Email-Server

DMARC 報告:郵件伺服器 IP 有時 DKIM 失敗

  • October 21, 2019

當某些 DMARC 記錄指示正確的伺服器出現故障時,這意味著什麼:

 <record>
   <row>
     <source_ip>1.2.3.4</source_ip>
     <count>8</count>
     <policy_evaluated>
       <disposition>none</disposition>
       <dkim>fail</dkim>
       <spf>fail</spf>
     </policy_evaluated>
   </row>
   <identifiers>
     <header_from>mail.example.com</header_from>
   </identifiers>
   <auth_results>
     <spf>
       <domain>mail.example.com</domain>
       <result>softfail</result>
     </spf>
   </auth_results>
 </record>

在同一份報告中有它通過的記錄:

<record>
   <row>
     <source_ip>1.2.3.4</source_ip>
     <count>57</count>
     <policy_evaluated>
       <disposition>none</disposition>
       <dkim>pass</dkim>
       <spf>fail</spf>
     </policy_evaluated>
   </row>
   <identifiers>
     <header_from>mail.example.copm</header_from>
   </identifiers>
   <auth_results>
     <dkim>
       <domain>mail.example.copm</domain>
       <result>pass</result>
       <selector>GUID</selector>
     </dkim>
     <spf>
       <domain>mail.example.copm</domain>
       <result>softfail</result>
     </spf>
   </auth_results>
 </record>

你能幫我理解這意味著什麼嗎?

這意味著,來自同一源伺服器的 8 封報告的郵件均未通過 DKIM 和 SPF 檢查,而 57 則僅未通過 SPF 檢查。

因此,並非所有郵件都經過 DKIM 簽名(或者沒有正確或不夠“放鬆”,但報告暗示它們沒有語法正確的簽名,因為沒有提到失敗的選擇器,剩下的事實是報告的實施不是很好嚴格,所以這可能並不意味著太多)並且沒有 SPF 允許來自 mail.example.com 的郵件由 1.2.3.4 發送。

引用自:https://serverfault.com/questions/988783