Dalam laporan DMARC selain IP saya gagal periksa, tetapi disposisi selalu "tidak ada"


0

Saya mengalami kesulitan untuk memahami laporan DMARC yang saya terima. Dalam semua laporan, saya mendapatkan beberapa IP yang bukan milik saya mengirim beberapa email, baik, cek mereka (SPF atau DKIM) selalu gagal, tetapi masih disposisi selalu none! Sementara saya tentukan reject 100% kebijakan email gagal.

Inilah kebijakan yang saya nyatakan, ekstrak dari laporan yang baru saya terima:

<policy_published>
    <domain>mydomain.com</domain>
    <adkim>s</adkim>
    <aspf>s</aspf>
    <p>reject</p>
    <sp>reject</sp>
    <pct>100</pct>
    <fo>0</fo>
</policy_published>

Dan di sini adalah contoh satu entri dengan IP yang bukan milik saya:

<record>
    <row>
        <source_ip>11.11.11.11</source_ip>
        <count>1</count>
        <policy_evaluated>
            <disposition>none</disposition>
            <dkim>pass</dkim>
            <spf>fail</spf>
        </policy_evaluated>
    </row>
    <identifiers>
        <envelope_to>somedomain.com</envelope_to>
        <envelope_from>mydomain.com</envelope_from>
        <header_from>mydomain.com</header_from>
    </identifiers>
    <auth_results>
        <dkim>
            <domain>somedomain2.com</domain>
            <selector>glofish</selector>
            <result>pass</result>
            <human_result>pass</human_result>
        </dkim>
        <dkim>
            <domain>mydomain.com</domain>
            <selector>mail</selector>
            <result>pass</result>
            <human_result>pass</human_result>
        </dkim>
        <spf>
            <domain>mydomain.com</domain>
            <scope>mfrom</scope>
            <result>fail</result>
        </spf>
    </auth_results>
</record>

Adakah yang bisa membantu saya menjelaskan hal ini? Kenapa policy_evaluated, disposition selalu none daripada reject?


Apakah Anda memiliki contoh dengan SPF dan dkim gagal? Jika saya mengerti benar, bagian 6.6.2 dari rfc, langkah 5, menyatakan bahwa jika salah satu dari mereka lulus, email dianggap lulus dmarc.
user2313067

hmm ... tidak dapat ditemukan. Entah bagaimana, DKIM selalu lulus.
sebpiq

1
Email-email itu kemungkinan besar berasal dari server Anda kemudian, mereka hanya diteruskan oleh severs yang tidak menerapkan SRS.
user2313067

Ah baiklah! Saya tidak tahu itu mungkin, terima kasih!
sebpiq
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.