SPF、DKIM、DMARC 設置，現在我想查看被 gmail 拒絕的電子郵件

我在我的每日報告中看到了類似的內容

<row>
 <source_ip>209.85.220.73</source_ip>
 <count>1</count>
 <policy_evaluated>
   <disposition>none</disposition>
   <dkim>pass</dkim>
   <spf>fail</spf>
 </policy_evaluated>
</row>

我需要確保這不是一封發出的重要電子郵件。作為 g-suite 中的超級管理員，我如何查看這些說 spf 失敗的電子郵件？遠端端是投遞了郵件還是退回了郵件？我想在這裡獲得更多的知名度。有任何想法嗎？

謝謝，院長

由於某些欄位不存在，您共享的資訊似乎已被清理。您可以在此處查看DMARC 報告範例

您好心分享的資訊，即使它似乎已經過消毒。它表示在 SMTP-IN 伺服器收到郵件時，此域（您的域）的策略已設置為 NONE。

因為沒有建立拒絕或隔離的政策。這封電子郵件很可能沒有被收件人的 SMTP-IN 拒絕。我說最有可能的是，在非常特定的場景下，郵件接收者在消息處理期間可能會偏離域所有者發布的策略。

  <policy_evaluated>
       <disposition>none</disposition>

按照

$$ RFC7489 under Policy $$ 2 “當郵件未通過 DMARC 測試時，實現 DMARC 機制的郵件接收者應該盡最大努力遵守域所有者發布的 DMARC 策略。”

為了處理這些消息（拒絕或隔離），DMARC 策略必須指定任何這些操作。完成後，接收偽裝成從您的域發送的入站郵件的 SMTP-IN 伺服器將採取相應措施。

作為管理員，您無法查看從域外發送的出站電子郵件。您可以做的是確保您已設置 SPF、DKIM 和 DMARC（拒絕或隔離），以便冒充您的域的電子郵件被收件人的 SMTP-IN 伺服器過濾。

我希望這有幫助。

引用自：https://serverfault.com/questions/1004387