为啥我每天都会收到 DMARC 报告? [关闭]

Posted

技术标签:

【中文标题】为啥我每天都会收到 DMARC 报告? [关闭]【英文标题】:Why do I receive a DMARC report everyday? [closed]为什么我每天都会收到 DMARC 报告? [关闭] 【发布时间】:2015-08-01 06:43:33 【问题描述】:

我已在我的域上设置 DMARC 政策。

但我每天都会收到来自 Google 的 XML 报告。

我不明白问题是什么?

报告是:

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>http://support.google.com/a/bin/answer.py?answer=2466580</extra_contact_info>
    <report_id>7241837801886321635</report_id>
    <date_range>
      <begin>1431388800</begin>
      <end>1431475199</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>rigweb.ru</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>144.76.154.188</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>site.ru</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>rigweb.ru</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>site.ru</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

我的 DMARC 政策:

v=DMARC1; sp=none; aspf=r; p=none; rua=mailto: support@site.ru

我该如何解决这个问题?

【问题讨论】:

【参考方案1】:

简而言之:一切都很好

解释如下:

DMARC 代表基于域的消息验证、报告和一致性。实际上,它是一个规则集,用于向您报告从您的域收到的电子邮件的质量。

您收到这些 XML 报告是因为这是您对 dmarc TXT 记录rua=mailto:email@example.com; 部分提出的要求。请注意,您没有为失败的消息设置任何处理规则:p=none 表示您只想查看检查结果。

正如您在规范 (RFC 7489) 中看到的那样,RUA 代表“Reporting URI of A聚合报告” .使用它,您告诉每个符合 DMARC 的收件人服务器向您发送(每日)汇总报告,以了解您收到或代表您发送的电子邮件。

看看dmarc.org,在那里你可以找到一个不错的系统overview。

这份来自 Google 的具体报告告诉您什么?

&lt;date_range&gt; 这是此报告所指的时间范围(在您的情况下为 5 月 12 日 - 5 月 13 日)&lt;policy_published&gt; 这是 Google 在您的 DNS 区域中找到的 dmarc 记录的解析内容@ 987654330@ 发送电子邮件的 IP&lt;policy_evaluated&gt; DKIM 和 SPF 检查的结果很好(这两条消息都通过了两个测试)。

意思:

通过电子邮件地址 @yoursite.ru 发送并由 Google 邮件服务器在 may12 和 may13 之间接收的两封邮件均经过正确签名 (DKIM) 并从授权 IP (SPF) 发送。基于此,我们可以合理地说 Google 只收到了来自您的域的合法邮件。

【讨论】:

问题除了没有其他选项还有哪些?比如我可以告诉任何域检查失败并拒绝消息,除非它来自正确的 IP 地址? 其他选项为quarantine(通常表示:发送到“垃圾邮件”文件夹)或reject 清晰有趣。这应该是公认的答案。 完美答案,应该采纳。 我不想收到那些邮件。如何阻止它?【参考方案2】:

没有问题。汇总报告(例如这个)作为该接收者收到的所有电子邮件的摘要(通常每天)发送 - 通过和失败。

您提供的示例报告显示所有电子邮件都通过了,因此无需修复。

【讨论】:

以上是关于为啥我每天都会收到 DMARC 报告? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

DMARC:ESP 主机作为报告中的发件人

PowerQuery - 并排导入文件

将数据从 Excel 提交到 Access

Dmarc指定外域邮箱接收报告

在 R 中使用带有日期的逻辑表达式

Python用itchat会封号吗,我每天都需要用很多次。