web-dev-qa-db-ja.com

Dmarc:なぜdkim = fail、spf = fail、result = passがあるのですか

会社dmarcをセットアップしました。テストモードであり、定期的にレポートを受信します。奇妙に思われる人もいるので、理解したいと思います。たとえば、SPFを含むレポートを受け取り、dkimが失敗しましたが、結果は渡されます。本番に入りたいと思います。しかし、結果が予測できないように見えるので、私は本当に自信がありません。これがxmlレコードのサンプルです。

<record>
    <row>
        <source_ip>1.2.3.4</source_ip>
        <count>1</count>
        <policy_evaluated>
            <disposition>none</disposition>
            <dkim>fail</dkim>
            <spf>fail</spf>
        </policy_evaluated>
    </row>
    <identifiers>
        <header_from>mydomain.com</header_from>
    </identifiers>
    <auth_results>
        <spf>
            <domain>otherdomain.com</domain>
            <result>pass</result>
        </spf>
    </auth_results>
</record>

私のIP 1.2.3.4はfrom header equal mydomain.comドメインotherdomain.comに。

otherdomain.comは、このメールが有効なdmarcであると見なします。

これが私の設定です:

<policy_published>
   <domain>mydomain.com</domain>
   <adkim>r</adkim>
   <aspf>r</aspf>
   <p>none</p>
   <sp>none</sp>
   <pct>100</pct>
</policy_published>

私のSPFレコード:mydomain.com text = "v=spf1 ip4:1.2.3.4 ip4:1.2.3.5 ip4:1.2.3.5 ip4:1.2.3.6 ip4:1.2.3.7 ip4:1.2.3.8 ip4:1.2.3.9 ip4:1.2.3.10 ip4:1.2.3.11 include:mydomain.com include:subdomain.mydomain.com -all"

どうしてこれなの?なぜ合格するのかわかりません。誰かが私にそれを説明できますか?

2
dmx

TL; TR:誰かがotherdomain.comのSMTPエンベロープを使用してメールを送信しますが、メールヘッダーはmydomain.comからです。 otherdomain.comのSPFチェックに合格したため、otherdomain.comの誰かがmydomain.comへの送信者を偽装しようとした可能性があります。


<identifiers>
    <header_from>mydomain.com</header_from>
</identifiers>

これは、メールのFromがmydomain.comを送信者ドメインとして表示することを意味します。これは、IDアラインメントのためにSPFおよびDKIMレコードで予期されるドメインです。

<auth_results>
    <spf>
        <domain>otherdomain.com</domain>
        <result>pass</result>
    </spf>

これは成功したSPFレコードです。 RFC 7489付録C からわかるように、このレコードの成功はSPF仕様に関連してのみ見られ、DMARCのコンテキストでは見られません。

<!-- This element contains DKIM and SPF results, uninterpreted
    with respect to DMARC. -->
<xs:complexType name="AuthResultType">

SMTPダイアログ(「SMTPエンベロープ」)の電子メールアドレスだけがotherdomain.comを使用していました。 otherdomain.comはmydomain.comではないため、識別子の整列は失敗し、次のようになります。

    <policy_evaluated>
        ...
        <spf>fail</spf>
    </policy_evaluated>

policy_evaluatedは、仕様からわかるように、DMARCに基づく結果です。

<!-- Taking into account everything else in the record,
     the results of applying DMARC. -->
<xs:complexType name="PolicyEvaluatedType">
2
Steffen Ullrich