web-dev-qa-db-ja.com

DMARCの実装以降、Yahooが述べた「ポリシー」が欠落していますか?

サーバーにDMARCを実装してから、Yahooからフィードバックレポートを受け取りました。そのため、評価できない「ポリシー」を公開していないと述べています(私の理解では)。ただし、同じレポートには、それぞれのドメインとIPアドレスのSPFとDKIMの「パス」が記載されています。

どのような「ポリシー」が必要であり、どこでそれを公開しますか?

これは、私たちが得ているものです:

<policy_published>  
    <domain>domain1.at</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <pct>100</pct>
  </policy_published>
    <record>
    <row>
      <source_ip>88.198.xx.xx</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>domain1.at</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>domain2.at</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>domain2.at</domain> 
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  <record>
    <row>
      <source_ip>88.198.xx.xx</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>domain1.at</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>domain1.at</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>domain1.at</domain>
        <result>pass</result>
      </spf>
    </auth_results>
1
Erich

サーバーにDMARCを実装してから、Yahooからフィードバックレポートを受け取り、「ポリシー」を公開していないため、評価できないと述べています(私の理解では)。

共有したXMLの抜粋からこれを取得している場合、<p>none</p>はポリシーが公開されていないことを示していると思われますか?この場合、none IS公開されているポリシー。 _dmarc.domain1.atのTXTレコードのtag = valueがp=noneである場合、受信サーバーにレポート専用モードでDMARCを使用していることを通知しています。 p=quarantineまたはp=rejectは、実際にメール認証の実施を要求します。

この例では、最初のレコードでSPFとDKIMがdomain2.atを渡していることがわかります。ただし、domain1.atとして使用されるheader.fromとのアライメントがないため、DMARCは失敗します。 2番目のレコードでは、アライメントがあり、DMARCはPASSです。

両方の電子メールが合法である場合、p=quarantineまたはp=rejectポリシーを設定する前に、いくつかの作業が必要です。

1
Reinto