Email

為什麼我會獲得沒有報告失敗的 DMARC 匯總報告(G Suite + Amazon SES)?

  • November 13, 2021

域名:franzoni.eu

這樣的域利用 G Suite(祖父免費版)接收郵件,但出於各種原因(我不喜歡在 G Suite 上為 M2M SMTP 創建使用者,並且我不能使用 SMTP 使用別名源地址發送)我設置 Amazon SES 用於發送電子郵件;該域在 Amazon SES 中進行了驗證,我添加了 DKIM 和 SPF 的所有記錄。

奇怪的問題是:每當我通過 Amazon SES 發送郵件時,我都會收到 DMARC 匯總報告。我已經嘗試通過我的伺服器上的 Postfix 和 Gmail(我在我的個人 gmail.com 帳戶上設置了一個自定義 SMTP 伺服器,使用經過驗證的身份 @franzoni.eu 作為別名)。

但是此類報告顯示沒有失敗,並且我的 DMARC fo 設置為 1,這意味著如果發現 SPF 或 DKIM 中的錯誤,則發送報告。如果我向 gmail 或其他提供商發送電子郵件,我也找不到標題中的錯誤;dkim 和 spf 到處都是“通過”。

範例匯總報告:

<?xml version="1.0"?>
<feedback>
 <report_metadata>
   <org_name>google.com</org_name>
   <email>noreply-dmarc-support@google.com</email>
   <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
   <report_id>17723215002606464836</report_id>
   <date_range>
     <begin>1636675200</begin>
     <end>1636761599</end>
   </date_range>
 </report_metadata>
 <policy_published>
   <domain>franzoni.eu</domain>
   <adkim>r</adkim>
   <aspf>r</aspf>
   <p>none</p>
   <sp>none</sp>
   <pct>100</pct>
 </policy_published>
 <record>
   <row>
     <source_ip>69.169.224.12 (Amazon SES)</source_ip>
     <count>1</count>
     <policy_evaluated>
       <disposition>none</disposition>
       <dkim>pass</dkim>
       <spf>pass</spf>
     </policy_evaluated>
   </row>
   <identifiers>
     <header_from>mercedes.franzoni.eu</header_from>
   </identifiers>
   <auth_results>
     <dkim>
       <domain>franzoni.eu</domain>
       <result>pass</result>
       <selector>t3mfs7y2mai3am32z7ordoghte2ff3lv</selector>
     </dkim>
     <dkim>
       <domain>amazonses.com</domain>
       <result>pass</result>
       <selector>54ecsf3zk7z4mwxwwox7z7bg6e5gwjsz</selector>
     </dkim>
     <spf>
       <domain>mailde.franzoni.eu</domain>
       <result>pass</result>
     </spf>
   </auth_results>
 </record>
</feedback>

這是 _dmarc.franzoni.eu DNS 記錄:

_dmarc.franzoni.eu. 1800    IN  TXT "v=DMARC1; p=none; rua=mailto:franzonieu-d@dmarc.report-uri.com; ruf=mailto:dmarcforensics@franzoni.eu; fo=1;"

我測試了向一些 DMARC 分析工具(例如https://www.mail-tester.com/ )發送電子郵件,他們都說我的 DMARC 沒問題,即使我配置了 ruf ,我也從來沒有收到取證報告部分。這使得調試更加困難。

任何關於為什麼會發生這種事情的想法都將不勝感激。

聚合報告是基於時間段生成的,而不是是否存在故障。

來自RFC 7489 7.2

可見性以每日(或更頻繁)郵件接收器發起的回饋報告的形式出現,其中包含與域所有者相關的消息流的聚合數據。此資訊包括有關通過和未通過 DMARC 身份驗證的消息的數據。

只有在發生故障時才會生成故障報告。

來自RFC 7489 7.3

故障報告通常在郵件接收器檢測到 DMARC 故障後幾乎立即生成和發送。這些報告無需等待匯總報告,而是用於在身份驗證失敗時快速通知域所有者。無論故障是由於基礎設施問題還是消息不真實,故障報告還提供了比匯總報告中提供的更多有關失敗消息的資訊。

引用自:https://serverfault.com/questions/1083483