為什麼我會獲得沒有報告失敗的 DMARC 匯總報告(G Suite + Amazon SES)?
域名:franzoni.eu
這樣的域利用 G Suite(祖父免費版)接收郵件,但出於各種原因(我不喜歡在 G Suite 上為 M2M SMTP 創建使用者,並且我不能使用 SMTP 使用別名源地址發送)我設置 Amazon SES 用於發送電子郵件;該域在 Amazon SES 中進行了驗證,我添加了 DKIM 和 SPF 的所有記錄。
奇怪的問題是:每當我通過 Amazon SES 發送郵件時,我都會收到 DMARC 匯總報告。我已經嘗試通過我的伺服器上的 Postfix 和 Gmail(我在我的個人 gmail.com 帳戶上設置了一個自定義 SMTP 伺服器,使用經過驗證的身份 @franzoni.eu 作為別名)。
但是此類報告顯示沒有失敗,並且我的 DMARC fo 設置為 1,這意味著如果發現 SPF 或 DKIM 中的錯誤,則發送報告。如果我向 gmail 或其他提供商發送電子郵件,我也找不到標題中的錯誤;dkim 和 spf 到處都是“通過”。
範例匯總報告:
<?xml version="1.0"?> <feedback> <report_metadata> <org_name>google.com</org_name> <email>noreply-dmarc-support@google.com</email> <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info> <report_id>17723215002606464836</report_id> <date_range> <begin>1636675200</begin> <end>1636761599</end> </date_range> </report_metadata> <policy_published> <domain>franzoni.eu</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> </policy_published> <record> <row> <source_ip>69.169.224.12 (Amazon SES)</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>mercedes.franzoni.eu</header_from> </identifiers> <auth_results> <dkim> <domain>franzoni.eu</domain> <result>pass</result> <selector>t3mfs7y2mai3am32z7ordoghte2ff3lv</selector> </dkim> <dkim> <domain>amazonses.com</domain> <result>pass</result> <selector>54ecsf3zk7z4mwxwwox7z7bg6e5gwjsz</selector> </dkim> <spf> <domain>mailde.franzoni.eu</domain> <result>pass</result> </spf> </auth_results> </record> </feedback>
這是 _dmarc.franzoni.eu DNS 記錄:
_dmarc.franzoni.eu. 1800 IN TXT "v=DMARC1; p=none; rua=mailto:franzonieu-d@dmarc.report-uri.com; ruf=mailto:dmarcforensics@franzoni.eu; fo=1;"
我測試了向一些 DMARC 分析工具(例如https://www.mail-tester.com/ )發送電子郵件,他們都說我的 DMARC 沒問題,即使我配置了 ruf ,我也從來沒有收到取證報告部分。這使得調試更加困難。
任何關於為什麼會發生這種事情的想法都將不勝感激。
聚合報告是基於時間段生成的,而不是是否存在故障。
來自RFC 7489 7.2:
可見性以每日(或更頻繁)郵件接收器發起的回饋報告的形式出現,其中包含與域所有者相關的消息流的聚合數據。此資訊包括有關通過和未通過 DMARC 身份驗證的消息的數據。
只有在發生故障時才會生成故障報告。
故障報告通常在郵件接收器檢測到 DMARC 故障後幾乎立即生成和發送。這些報告無需等待匯總報告,而是用於在身份驗證失敗時快速通知域所有者。無論故障是由於基礎設施問題還是消息不真實,故障報告還提供了比匯總報告中提供的更多有關失敗消息的資訊。