web-dev-qa-db-ja.com

GoogleからDMARC集計レポートしか受信しないのはなぜですか?

G Suiteをメール/オフィススイートプロバイダーとして使用するいくつかのドメインに対して、SPF、DKIM、DMARCを構成しました。これまでのところすべてが順調ですが、何らかの理由でGoogleが毎日の集計レポートを送信している唯一のプロバイダーであり、さらに興味深いことに、Googleが送信しているレポートには、他のプロバイダーに送信するメールが含まれています。

例を挙げると、私たちが送信するほとんどの電子メールの受信者はOffice 365/Outlookユーザーです。この場合、マイクロソフトは集計レポートを送るべきではありませんか?マイクロソフトから何も受け取っておらず、Googleから送信されるレポートでは、Office 365ユーザーに送信する電子メールが考慮されているため、いいえでした。これはどのように可能ですか? G Suiteアカウントを介してメールを送信する場合、GoogleがMicrosoftのサーバーにドメインのDMARCメールアドレスを無視するように指示し、その代わりに集計レポートをGoogleに送信して、コンパイルして送信することはできますか?

私は本当にこれを理解することができません。任意の助けいただければ幸いです。

2
Jeff

私は同じ問題を抱えていましたが、説明は非常に簡単です:

Office 365/Outlookまたはその他のメールプロバイダーをセカンダリIDとして使用し、すべてのメールをメインのメールボックス(Gmailなど)にリダイレクトする人はたくさんいます。その結果、Microsoftがリレーとして機能する一方で、Googleが実際の受信者になります。

そしてRFC7489( https://tools.ietf.org/html/rfc7489#section-4. )によると、最終的な受信者だけがレポートを送信します。この場合はGoogleであり、Microsoftでもありませんマイクロソフトが最初の目的地だった場合。また、レポートを送信するメールプロバイダーはほとんどありません(Microsoftがレポートを送信するのを見たことはありません)。

したがって、あなたのケースでは、Gmailボックスへのリレーとして機能するメールプロバイダー(レポートで見たように非常に一般的です)またはレポートを送信しないメールプロバイダーにのみメールを送信しました。

3
redheness

チャイムを鳴らして、これを理解するのを手伝ってくれてありがとう。結局のところ、Microsoftは実際に集計レポートを送信していません。また、Microsoftユーザーに送信されたメールにカウントされているように見える、Googleから受信したレポートは、実際には、GSuiteドメイン用に設定した内部転送によるものです。 、私は完全に忘れていました。

DMARCを設定してからほぼ1年が経過しましたが、最近ドメインに関係する電子メールのなりすましが多数発生したため、ポリシーを「拒否」に変更しました。 DMARC標準は成熟しており、すべての主要な電子メールプロバイダーは完全に準拠していると思いました。私が間違っていたことがわかりました。ただし、「拒否」ポリシーは維持します。この場合、私が言及した内部転送は実際には非常に役立ちます。そのおかげで、GoogleはMicrosoftや他の電子メールプロバイダーのユーザーに送信する電子メールのレポートを送信し続けます。このようにして、一部のプロバイダーはわざわざレポートを送信しなくても、電子メールの配信可能性に問題があるかどうかに気付くでしょう。

0
Jeff