会社dmarcをセットアップしました。テストモードであり、定期的にレポートを受信します。奇妙に思われる人もいるので、理解したいと思います。たとえば、SPFを含むレポートを受け取り、dkimが失敗しましたが、結果は渡されます。本番に入りたいと思います。しかし、結果が予測できないように見えるので、私は本当に自信がありません。これがxmlレコードのサンプルです。
<record>
<row>
<source_ip>1.2.3.4</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>otherdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
私のIP 1.2.3.4はfrom header equal mydomain.com
ドメインotherdomain.comに。
otherdomain.comは、このメールが有効なdmarcであると見なします。
これが私の設定です:
<policy_published>
<domain>mydomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
私のSPFレコード:mydomain.com text = "v=spf1 ip4:1.2.3.4 ip4:1.2.3.5 ip4:1.2.3.5 ip4:1.2.3.6 ip4:1.2.3.7 ip4:1.2.3.8 ip4:1.2.3.9 ip4:1.2.3.10 ip4:1.2.3.11 include:mydomain.com include:subdomain.mydomain.com -all"
どうしてこれなの?なぜ合格するのかわかりません。誰かが私にそれを説明できますか?
TL; TR:誰かがotherdomain.comのSMTPエンベロープを使用してメールを送信しますが、メールヘッダーはmydomain.comからです。 otherdomain.comのSPFチェックに合格したため、otherdomain.comの誰かがmydomain.comへの送信者を偽装しようとした可能性があります。
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
これは、メールのFromがmydomain.comを送信者ドメインとして表示することを意味します。これは、IDアラインメントのためにSPFおよびDKIMレコードで予期されるドメインです。
<auth_results>
<spf>
<domain>otherdomain.com</domain>
<result>pass</result>
</spf>
これは成功したSPFレコードです。 RFC 7489付録C からわかるように、このレコードの成功はSPF仕様に関連してのみ見られ、DMARCのコンテキストでは見られません。
<!-- This element contains DKIM and SPF results, uninterpreted
with respect to DMARC. -->
<xs:complexType name="AuthResultType">
SMTPダイアログ(「SMTPエンベロープ」)の電子メールアドレスだけがotherdomain.comを使用していました。 otherdomain.comはmydomain.comではないため、識別子の整列は失敗し、次のようになります。
<policy_evaluated>
...
<spf>fail</spf>
</policy_evaluated>
policy_evaluated
は、仕様からわかるように、DMARCに基づく結果です。
<!-- Taking into account everything else in the record,
the results of applying DMARC. -->
<xs:complexType name="PolicyEvaluatedType">