我收到Google 的 DMARC 报告每天以包含 XML 文件的 zip 文件形式下载。我手动下载每个 zip 文件~/Documents/DMARC。 我想汇总所有已保存的 DMARC 报告中的信息并生成一份人性化可读的报告(例如 LibreOffice Calc 电子表格中的表格)。我宁愿不要一直运行占用大量内存或 CPU 的服务。 关于如何做到这一点有什么建议吗? 背景信息 基于域的消息认证、报告和一致性 (DMARC) 是一种不断发展的技术标准DMARC 报告格式由该标准指定。它也看起来像 Ubuntu原生支持 DMARC,但我需要详细的说明。 上...
几个月前,我为我的三人公司实施了 SPF/DKIM/DMARC。试用期过后,我将 DMARC 切换为“p=reject”,这样如果电子邮件未通过 SPF/DKIM,就会被拒绝。一般来说,这种方法是有效的:我们的电子邮件会通过,并且根据 DMARC 报告中的数据,垃圾邮件发送者试图伪造来自我们域的电子邮件会被拒绝。服务器是 Ubuntu/Postfix。 唯一不起作用的是,对于日历,我们一直使用 Google 日历和 Google 帐户以及我们的工作电子邮件(使用我们的公司域名;而不是 gmail 地址)。当我们中的一个人创建 Google 日历邀请(在 G...
我拥有一个域名 我已经实施了 SPF 和 DKIM 以避免我的邮件被垃圾邮件。我还在监控模式下升级到了 DMARC。 由于我最近收到了一些故障报告,所以我想做进一步调查。我只有一台服务器在发送出站电子邮件,运行postfix+ dkimproxy。我相信 dkimproxy 没有导致坏消息的重大软件错误。 我已经测试过了返回路径的自动 DKIM 测试,这是与 DKIM/DomainKeys 相关的部分 DKIM Results ============ Result = failed: invalid key for signature: Synt...
我正在使用 Procmail 将邮件转发到另一台服务器。我经常收到来自收件人服务器的错误消息: host smtp-in.orange.fr[80.12.26.32] said: 501 5.2.0 y8XgrepnBNXb2 Mail rejete. Mail rejected. DMARC check failed. OFR_515 [515] (in reply to end of DATA command) 这是我的 Procmail 配置中的相关代码片段: :0 c * (^TO_|X-Original-To:.*)[email&...
过去几个月,我一直在断断续续地研究 dmarc。目前我还没有制定策略。我使用 URIReports 进行报告收集和分析。大多数结果都不错。我们使用 Google 进行人际电子邮件,使用 Mailchimp 进行群发电子邮件,使用 Amazon SES 进行事务处理。但是,涉及各种 Microsoft 邮件发件人的故障很多,而我们根本不使用 MS。我们是一家 Mac/Linux 商店,我们的服务器上甚至没有运行邮件服务器。以下是 URIReports 中故障的屏幕截图。 几乎所有的故障都与学术机构有关,这在某种程度上是有道理的,因为我们的大多数客户都是学术机...
我的域配置有一个域和三个子域,其中一个与邮件服务器的主机名相同: 示例.com 销售.example.com internal.example.com mail.example.com 我最初为所有四个域配置了 MX、SPF、DKIM 和 DMARC DNS 记录,效果很好。 但据一些DMARC 教程,为基本域(带有 sp 标签)设置 DMARC 策略应该涵盖所有子域。但是,当我依赖单个 DMARC 策略(例如 example.com)时,我的邮件提供商的 DMARC 结果引用了未定义的子域邮件 DMARC 策略。为什么在这种情况下不使用基本域的 DMA...
我在 GoDaddy 上,自 2024 年 1 月左右以来,我一直从各种 gmail 和 yahoo 帐户收到此消息:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes:数据结束后来自远程邮件服务器的 SMTP 错误:550 5.2.0 p90jrnGxFJP3Fp90jrwJse[电子邮件保护]发件人被拒绝。此中继不允许发送“来自”gmail.com 的邮件 请注意,我也收到了来自雅虎的相同消息(我更改了电子邮件的来源)。 我为 Gmail 定义了以下 SPF 记录: CNAME qrtse7smpfeq gv-2nxlgpvpb...
我有以下 DNS 配置: $ dig +noall +answer -t txt example.com example.com. 626 IN TXT "v=spf1 +a +mx include:sendgrid.net include:_spf.google.com -all" $ dig +noall +answer -t txt google._domainkey.example.com google._domainkey.example.com. 600 IN TXT "v=DKIM1; k=rsa; ......" $ dig +...
好吧,为了简单起见: 我有一个使用 AWS 的 SES 发送交易电子邮件的项目。该项目托管在一个站点上(我们称之为 example-site.com),但出于某些原因,发件人:将来自另一个站点(example-site-two.com)。 现在,我已经在两个网站上设置了 DKIM。我还没有在任何一个网站上设置 DMARC。 当我向 Gmail 帐户发送带有附件的测试电子邮件时,它运行正常。电子邮件到达,附件已附加且可读。(这是一个 PDF 文件。) 但是,如果我将同一封电子邮件(和同一份附件)发送到 yahoo.com 或 outlook.com 电子邮件地...
我见过(并且认为我理解)DMARC 检查在 SPF 上失败的情况,例如电子邮件已被转发等。但我不认为这里的情况是这样的。MXtoolbox 等网站上的所有检查都通过了,但我偶尔会收到这样的失败报告(我们的网络托管商是 SiteGround): <record> <row> <source_ip>185.56.87.12</source_ip> <count>1</count> <policy_evaluated> &...
我收到了一封来自某家公司的电子邮件,看起来没什么问题。Gmail 认为它没问题。我检查了域名和各种 DMARC、DKIM 和 SPF 标头:它们都处于“通过”状态。发件人的 IP 似乎也在 SPF 记录声明的范围内。 但是,在通过电话联系该公司后(出于顾忌),他们表示他们不是发送该电子邮件的人。以下是检查的摘录(通过混淆真实的公司): ... ARC-Message-Signature: i=2; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816; ... ARC-Authentica...
通过我们的 Exchange 365 服务发送邮件时,这些邮件会成功发送,但如果我们查看邮件头,我们会发现发件人和收件人在我们的租户中,邮件的 SPF 实际上失败了;而如果我们将邮件发送给第三方(例如 gmail 地址),SPF 是正确的。 具体来说,我们看到内部发送的邮件显示其 IP 在范围内ip6:2603:1000::/24(例如2603:10a6:400:49::16...并且该 IP 未在 上列出spf.protection.outlook.com。 同样,在检查发送给第三方的邮件头时,我们发现邮件头中包含 DKIM 选择器。对于发送给我们租户内...
我已成功安装并运行 365(这只是家庭,但我们是企业租户,因为我们有多个域。)一切运行良好,我最近一直在审查和加强 SPF/DKIM/DMARC 实践和路由。(例如,现在家庭实验室系统都通过 365 SMTP 发送电子邮件,因此它们会获得 DKIM 签名。) 今天的问题:User-me 有一个 Gmail 地址;这个 Gmail 地址使用 Gmail 转发功能转发到我在 365 上的规范电子邮件地址。(我们称这些为[电子邮件保护]和[电子邮件保护]。 我希望能够使用 Outlook 或 OWA 客户端(以[电子邮件保护])发送自[电子邮件保护],并让发出的电...
我正在尝试最大限度地提高我公司的电子邮件传递率,但 DMARC 报告告诉我,我们未能通过 DMARC SPF 校准,calendar-server.bounces.google.com我怀疑这是电子邮件服务器代表我们发送日历邀请造成的。 我知道 SPF 对齐不是 100% 必要的,因为我们有 DKIM 对齐,但仍然想知道它是否值得修复以及是否可以安全地添加calendar-server.bounces.google.com到我们的 SPF 记录中。 ...
我们使用 Microsoft 365 (outlook.office.com) 来处理公司电子邮件,并且已经设置了一段时间的 DKIM,但最近添加了 DMARC 记录。我现在从 Google 获得了 DMARC 报告,其中每条记录都显示<dkim>fail</dkim>“auth_results通过”,如下所示: <record> <row> <source_ip>2a01:111:f403:260d::601</source_ip> <!-- mail-d...