我很好奇为什么我的 Google DMARC 在 SPF 下失败了。报告如下:
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>3863390516803564136</report_id>
<date_range>
<begin>1636848000</begin>
<end>1636934399</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bXXXXXXXXs.XXXX</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>209.85.XXX.XX</source_ip>
<count>38</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bXXXXXXXXs.XXXX</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bXXXXXXXXs.XXXX</domain>
<result>pass</result>
<selector>google</selector>
</dkim>
<spf>
<domain>bXXXXXXXXs.XXXX</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>209.85.XXX.XX</source_ip>
<count>7</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bXXXXXXXXs.XXXX</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bXXXXXXXXs.XXXX</domain>
<result>pass</result>
<selector>google</selector>
</dkim>
<spf>
<domain>2XXXXXe.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
以下是我的相关设置:
_dmarc:v=DMARC1;p=无;rua=mailto:[电子邮件保护];sp=无
v=spf1 包括:_spf.google.com ~all
值得注意的是,这种情况只发生在 Google 的报告中,其他电子邮件提供商均不会发生这种情况。此外,发送到“2XXXXXe.com”的电子邮件是我的在线商店定期发送给我的报告(缺货警报等)。
短暂性脑缺血。
答案1
DMARC 规则仅使用 SPF 结果对齐域。虽然可以允许使用子域,但对于使用完全不同的信封发件人域发送的邮件,收件人无法使用 DMARC 来判断这些邮件是否由您授权。
如果将表视为实际表,则读取 DMARC 记录会更容易(提示:存在 XSLT 模板甚至商业收集和处理服务):
记录在 xml 文件中 | 标头来自 | 信封发件人域 | spf 通过并对齐 |
---|---|---|---|
1 | 編號.XXXX | 編號.XXXX | 经过 |
2 | 編號.XXXX | 2XXXXXe | 失败 |
您的第二条记录有两个不同的域。请检查发送这些记录的程序,也许实际上您希望这些记录具有匹配的信封发件人和来自域的标头。
这只发生在 Google 的报告中,其他电子邮件提供商均不会发生
如果您是唯一发送此类邮件的 DMARC 报告发送方到是 Google,那么您只会收到来自 Google 的有关这些消息的报告,只是意味着没有其他人看到它们(并不是说 Google 对待您的消息的方式有什么特殊之处)。