我的域正在运行SPF / DMARC,但未运行DKIM。就在最近,我们开始在DMARC汇总报告中报告间歇性SPF失败(报告几乎全部来自google,我们不是大量发送者)。
[在同一天的报告中,我们可以看到SPF通过<header_from>
匹配<domain>
(例如ourdomain.net),而SPF失败了,其中<header_from>
是域(例如ourdomain.net)并且<domain>
包含邮件服务器FQDN(例如server.ourdomain.net)。
我们的SPF记录是:名称 @类型TXT内容v = spf1 ip4:[我们的IP地址]〜all
我们的DMARC记录是:名称_dmarc类型TXT内容v = DMARC1; p =无; sp = none; rua = mailto:dmarc @ [ourdomain.net]; ruf = mailto:dmarc @ [ourdomain.net]; adkim = r; aspf = r; pct = 100; ri = 86400
[这是DMARC报告样本,在[方括号]中加了括号。我写为[server.ourdomain.net]的内容与我们的外部IP地址的PTR记录以及服务器在其HELO / EHLO响应中设置的内容都匹配。预先感谢您的任何建议。
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>230072615812425690</report_id>
<date_range>
<begin>1579564800</begin>
<end>1579651199</end>
</date_range>
</report_metadata>
<policy_published>
<domain>[ourdomain.net]</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>[our IP address]</source_ip>
<count>10</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>[ourdomain.net]</header_from>
</identifiers>
<auth_results>
<spf>
<domain>[server.ourdomain.net]</domain>
<result>none</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>[our IP address]</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>[ourdomain.net]</header_from>
</identifiers>
<auth_results>
<spf>
<domain>[ourdomain.net]</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
这通常发生在DSN(传递状态通知)消息中。在这种情况下,返回路径为空,并在EHLO / HELO名称上检查了SPF。
也最好为邮件主机发布SPF记录。