Saya mengalami kesulitan untuk memahami laporan DMARC yang saya terima. Dalam semua laporan, saya mendapatkan beberapa IP yang bukan milik saya mengirim beberapa email, baik, cek mereka (SPF atau DKIM) selalu gagal, tetapi masih disposisi selalu none
! Sementara saya tentukan reject
100% kebijakan email gagal.
Inilah kebijakan yang saya nyatakan, ekstrak dari laporan yang baru saya terima:
<policy_published>
<domain>mydomain.com</domain>
<adkim>s</adkim>
<aspf>s</aspf>
<p>reject</p>
<sp>reject</sp>
<pct>100</pct>
<fo>0</fo>
</policy_published>
Dan di sini adalah contoh satu entri dengan IP yang bukan milik saya:
<record>
<row>
<source_ip>11.11.11.11</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<envelope_to>somedomain.com</envelope_to>
<envelope_from>mydomain.com</envelope_from>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>somedomain2.com</domain>
<selector>glofish</selector>
<result>pass</result>
<human_result>pass</human_result>
</dkim>
<dkim>
<domain>mydomain.com</domain>
<selector>mail</selector>
<result>pass</result>
<human_result>pass</human_result>
</dkim>
<spf>
<domain>mydomain.com</domain>
<scope>mfrom</scope>
<result>fail</result>
</spf>
</auth_results>
</record>
Adakah yang bisa membantu saya menjelaskan hal ini? Kenapa policy_evaluated
, disposition
selalu none
daripada reject
?
Apakah Anda memiliki contoh dengan SPF dan dkim gagal? Jika saya mengerti benar, bagian 6.6.2 dari rfc, langkah 5, menyatakan bahwa jika salah satu dari mereka lulus, email dianggap lulus dmarc.
—
user2313067
hmm ... tidak dapat ditemukan. Entah bagaimana, DKIM selalu lulus.
—
sebpiq
Email-email itu kemungkinan besar berasal dari server Anda kemudian, mereka hanya diteruskan oleh severs yang tidak menerapkan SRS.
—
user2313067
Ah baiklah! Saya tidak tahu itu mungkin, terima kasih!
—
sebpiq