web-dev-qa-db-ja.com

送信しないメールのDMARCレポートを受信する

私のドメインのメール(example.comとしましょう)をGoogleアプリ(無料のレガシーエディション)でホストしています。最近DMARCレポートを有効にしたので、ドメインから送信された電子メールの日次レポートを取得しました。

私の問題は、自分のドメインから送信された、spfとdkimの値がpassのメールについて、google.comからレポートを受け取ることがあります。これは、メールが実際に私のGoogle Appsアカウントから送信および署名されたものであり、私のアカウントを装う人ではないことを意味します。ただし、これらの送信済み電子メールは、私のアカウントの送信済みアイテムフォルダのいずれにも見つかりません。

GoogleのセキュリティページからIPログを確認しても、疑わしいIPアクティビティは示されません。

Google.comメールサーバーが送信していないメールのDMARCレポートを送信する方法はありますか?または、ブラウザのセッションから何らかの方法で情報を送信し、送信済みアイテムフォルダから削除するウイルスがあるのですか?

また、私はこのアカウントからメールをあまり送信していないので、これらのレポートは毎日届くことはなく、レポートが送信されたメールと通常は一致する場合もあることを述べておきます。今日はGmailからメールを送信しなかったのでできませんでした

今日のDMARCレポートは、私のドメインがexample.comに変更された後に続きます。レポートファイル名はgoogle.com!example.com!1452384000!1452470399.xml。 amazonses.comから送信された電子メールを指定するレコードが1つあります。そのメールは合法であり、実際に私から送信されました。しかし、source_ipが2607:f8b0:4003:c06 :: 248である他のレコードは私から送信されませんでした。

誰かが私が見ているものを説明できますか?

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>[email protected]</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>9818071788624937284</report_id>
    <date_range>
      <begin>1452384000</begin>
      <end>1452470399</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>example.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>54.240.6.222</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>example.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>example.com</domain>
        <result>pass</result>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>eu-west-1.amazonses.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  <record>
    <row>
      <source_ip>2607:f8b0:4003:c06::248</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>example.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>example.com</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>example.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Spfレコードは"v=spf1 include:_spf.google.com include:amazonses.com ~all" amazonsesからもメールを送信するため。

DMARCレコードは"v=DMARC1; p=none; pct=100; sp=none; rua=mailto:[email protected];"

7
DorAga

ドメインから送信された適切に署名された電子メールに関するDMARCレポートが表示された理由がようやくわかりました。

質問で述べたように、私のDMARCレコードは"v=DMARC1; p=none; pct=100; sp=none; rua=mailto:[email protected];"

デフォルトでは、Googleアプリは[email protected]に送信されたメールをメールボックスに配信しません。これらのメールを受信するには、同じ名前のグループを作成し、このグループのメンバーとして自分を追加する必要がありました。このセットアップ手順は、この Google Appsヘルプページ で説明されています。

しかし、グループからメールボックスに転送されたメールは、ドメインから送信されたメールとしてカウントされたため、DMARCレポートも受信したことがわかりました。これによりフィードバックループが作成され、DMARCレポートが前日に転送されたため、DMARCレポートを毎日受け取りました。

DMARCメールを受け入れるために[email protected]という新しいアカウントを作成し、DNSレコードを"v=DMARC1; p=none; pct=100; sp=none; rua=mailto:[email protected];"問題は解消しました。

9
DorAga

DKIMは、メールを送信するサーバーを検証するためのものです。私はそれをあまり遊んでいませんが、理解しているように、example.Netにメールサーバーを置くことができます。example.comのメールを送信するには、独自のDKIM署名を使用します。たとえば、ドメインのGoogle AppsをそのサービスのDKIMレコードなしで使用していますが、それでもfrom=example-com.123456789.gappssmtp.com; dkim=pass (ok)などの結果でDKIMを渡します

SPFレコードに基づいて、私はあなたのサービスの1つと独自のDKIMを使用するサーバーがDMARCを通過するのではないかと疑いました。そして、私が推測したように、 2607:f8b0:4003:c06 :: 248 が所有されていますグーグルによって、mail-oi0-x248.google.comのrDNSを持っています。

とはいえ、あなたがそのメールを送信したのは自分ではないと確信していますか?おそらくあなたが使用している他のサービスやサーバーから生成されたのでしょうか?一体、Googleはあなたに送信する集約されたレポート電子メールを含めることができますか?

1
Paul