过去几个月,我一直在断断续续地研究 dmarc。目前我还没有制定策略。我使用 URIReports 进行报告收集和分析。大多数结果都不错。我们使用 Google 进行人际电子邮件,使用 Mailchimp 进行群发电子邮件,使用 Amazon SES 进行事务处理。但是,涉及各种 Microsoft 邮件发件人的故障很多,而我们根本不使用 MS。我们是一家 Mac/Linux 商店,我们的服务器上甚至没有运行邮件服务器。以下是 URIReports 中故障的屏幕截图。
几乎所有的故障都与学术机构有关,这在某种程度上是有道理的,因为我们的大多数客户都是学术机构。我们的合法关联公司是否认为从我们的域向这些收件人发送电子邮件是可以的?这是针对我们客户的垃圾邮件/网络钓鱼吗(确实会发生!)?这是 MS 生态系统导致故障的特殊性吗?我们确实有很多收件人向我们提供了他们的机构电子邮件地址(.edu 帐户),然后自动转发到个人帐户。
我曾尝试获取故障/取证报告,但从未收到过一份。我了解到,出于隐私原因,它们并未得到广泛支持。
谢谢