Email-Server
DMARC 報告:郵件伺服器 IP 有時 DKIM 失敗
當某些 DMARC 記錄指示正確的伺服器出現故障時,這意味著什麼:
<record> <row> <source_ip>1.2.3.4</source_ip> <count>8</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>mail.example.com</header_from> </identifiers> <auth_results> <spf> <domain>mail.example.com</domain> <result>softfail</result> </spf> </auth_results> </record>
在同一份報告中有它通過的記錄:
<record> <row> <source_ip>1.2.3.4</source_ip> <count>57</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>mail.example.copm</header_from> </identifiers> <auth_results> <dkim> <domain>mail.example.copm</domain> <result>pass</result> <selector>GUID</selector> </dkim> <spf> <domain>mail.example.copm</domain> <result>softfail</result> </spf> </auth_results> </record>
你能幫我理解這意味著什麼嗎?
這意味著,來自同一源伺服器的 8 封報告的郵件均未通過 DKIM 和 SPF 檢查,而 57 則僅未通過 SPF 檢查。
因此,並非所有郵件都經過 DKIM 簽名(或者沒有正確或不夠“放鬆”,但報告暗示它們沒有語法正確的簽名,因為沒有提到失敗的選擇器,剩下的事實是報告的實施不是很好嚴格,所以這可能並不意味著太多)並且沒有 SPF 允許來自 mail.example.com 的郵件由 1.2.3.4 發送。