DMARCレポート:auth_resultのspf-domainとしてmx-domainを使用してSPFが失敗する
いくつかの郵便局/ドメインでメールサーバーをセットアップしました。 DKIM、SPF、DMARCはすべてのドメインに設定されています。郵便局でもあるメールサーバードメインの場合、奇妙なDMARCレポートが表示されます。このレポートでは、spf authの結果にmxドメインがリストされ、結果はnoneになります。他のすべてのドメインは、同じDNSレコードでDKIMとSPFを渡します。
すべてのドメインのDNSレコードは次のように設定されます。
- @ 10800 IN MX 10mail.msdomain.net。
- @ 3600 IN TXT "v = spf1 mx -all"
- domain/msdomain._domainkey 3600 IN TXT "v = DKIM1; p = ***; v = DMARC1; p = none; rua = mailto:[email protected]; ruf = mailto:虐待@ domain.net」
そして、これが奇妙なDMARCレポートです。
<record>
<row>
<source_ip>my.dedicated.ms.ip</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>msdomain.net</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>msdomain.net</domain>
<result>pass</result>
<selector>msdomain</selector>
</dkim>
<spf>
<domain>mail.msdomain.net</domain>
<result>none</result>
</spf>
</auth_results>
</record>
わからない。 DMARCが私のmxドメインのSPFを評価しているのはなぜですか。メールは[email protected]からではなく[email protected]から送信されます。
誰かが助けることができますか?
「a」メカニズムをSPFレコードに追加すると、メールサーバーと同じドメインの電子メールアドレスの問題が解決されたようです。
新しいSPFレコードは次のようになります。
- @ 3600 IN TXT "v = spf1 a mx -all"
ドメインがDMARCsauth_resultsに正しくリストされるようになりました。
<auth_results>
<dkim>
<domain>msdomain.net</domain>
<result>pass</result>
<selector>msdomain</selector>
</dkim>
<spf>
<domain>msdomain.net</domain>
<result>pass</result>
</spf>
</auth_results>
ただし、同じメールサーバー上の他のすべてのドメインについては、SPFがそれらのドメインのDMARCレポートで常に渡されるため、SPFレコードをそのままにしました。
- @ 3600 IN TXT "v = spf1 mx -all"
私はこれについて決定的な説明をすることはできません。多分誰か他の人が物事を片付けることができます。