Email

接收我未發送的電子郵件的 DMARC 報告

  • March 10, 2017

我在Google應用程序(免費舊版)上託管我的域(我們稱之為 example.com)的電子郵件。我最近啟用了 DMARC 報告,因此我現在可以獲得從我的域發送的電子郵件的每日報告。

我的問題是,有時我會從 google.com 收到從我的域發送的電子郵件的報告,這些電子郵件的 spf 和 dkim 值為 pass。這意味著這些電子郵件實際上是從我的Google應用程序帳戶發送和簽名的,而不是假裝是我的帳戶的人。但是,我在我的任何帳戶的任何已發送項目文件夾中都找不到這些已發送的電子郵件。

從Google安全頁面檢查 IP 日誌並不表明有任何可疑的 IP 活動。

google.com 郵件伺服器有沒有辦法向我發送我未發送的電子郵件的 DMARC 報告?或者我是否有病毒可能會以某種方式從我的瀏覽器上的會話中發送資訊,然後將其從已發送的項目文件夾中刪除?

我還應該提到,由於我沒有從該帳戶發送太多電子郵件,因此這些報告並非每天都來,當它們發送時,我通常可以匹配與報告一起發送的電子郵件。今天雖然我不能,因為我沒有從 gmail 發送任何電子郵件

今天的 DMARC 報告緊隨其後,我的域更改為 example.com。報告文件名為google.com!example.com!1452384000!1452470399.xml. 您會注意到一條記錄指定從 amazonses.com 發送的電子郵件。那封電子郵件是合法的,實際上是由我發送的。但是我沒有發送 source_ip 為 2607:f8b0:4003:c06::248 的另一條記錄。

誰能解釋我所看到的?

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
 <report_metadata>
   <org_name>google.com</org_name>
   <email>noreply-dmarc-support@google.com</email>
   <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
   <report_id>9818071788624937284</report_id>
   <date_range>
     <begin>1452384000</begin>
     <end>1452470399</end>
   </date_range>
 </report_metadata>
 <policy_published>
   <domain>example.com</domain>
   <adkim>r</adkim>
   <aspf>r</aspf>
   <p>none</p>
   <sp>none</sp>
   <pct>100</pct>
 </policy_published>
 <record>
   <row>
     <source_ip>54.240.6.222</source_ip>
     <count>1</count>
     <policy_evaluated>
       <disposition>none</disposition>
       <dkim>pass</dkim>
       <spf>fail</spf>
     </policy_evaluated>
   </row>
   <identifiers>
     <header_from>example.com</header_from>
   </identifiers>
   <auth_results>
     <dkim>
       <domain>example.com</domain>
       <result>pass</result>
     </dkim>
     <dkim>
       <domain>amazonses.com</domain>
       <result>pass</result>
     </dkim>
     <spf>
       <domain>eu-west-1.amazonses.com</domain>
       <result>pass</result>
     </spf>
   </auth_results>
 </record>
 <record>
   <row>
     <source_ip>2607:f8b0:4003:c06::248</source_ip>
     <count>1</count>
     <policy_evaluated>
       <disposition>none</disposition>
       <dkim>pass</dkim>
       <spf>pass</spf>
     </policy_evaluated>
   </row>
   <identifiers>
     <header_from>example.com</header_from>
   </identifiers>
   <auth_results>
     <dkim>
       <domain>example.com</domain>
       <result>pass</result>
     </dkim>
     <spf>
       <domain>example.com</domain>
       <result>pass</result>
     </spf>
   </auth_results>
 </record>
</feedback>

spf 記錄是"v=spf1 include:_spf.google.com include:amazonses.com ~all"因為我也通過亞馬遜發送郵件。

DMARC 記錄是"v=DMARC1; p=none; pct=100; sp=none; rua=mailto:postmaster@example.com;"

我終於弄清楚了為什麼我會看到這些關於從我的域發送的正確簽名電子郵件的 DMARC 報告。

正如我在問題中提到的,我的 DMARC 記錄是"v=DMARC1; p=none; pct=100; sp=none; rua=mailto:postmaster@example.com;"

預設情況下,Google 應用不會將發送到 postmaster@example.com 的電子郵件發送到您的任何郵箱。為了讓我收到這些電子郵件,我必須創建一個同名組並將自己添加為該組的成員。此設置步驟在此Google Apps 幫助頁面中進行了說明。

然而事實證明,該組轉發到我郵箱的電子郵件被視為從我的域發送的電子郵件,這意味著我也收到了 DMARC 報告。這創建了一個回饋循環,因此我每天都會收到一份 DMARC 報告,因為前一天轉發了一份 DMARC 報告。

一旦我創建了一個名為 dmarc@example.com 的新帳戶來接受 DMARC 電子郵件並將我的 DNS 記錄更改"v=DMARC1; p=none; pct=100; sp=none; rua=mailto:dmarc@example.com;"為問題就消失了。

引用自:https://serverfault.com/questions/748238