无法解释来自Google的dmarc报告。我们的dmarc策略当前设置为隔离。
<record>
<row>
<source_ip>NOT.OUR.IP.ADDRESS</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>OUR.DOMAIN</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>OTHER.DOMAIN</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<dkim>
<domain>OUR.DOMAIN</domain>
<result>pass</result>
<selector>OUR.SELECTOR</selector>
</dkim>
<spf>
<domain>OTHER.DOMAIN</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
。DOMAIN有spf记录
我不知道为什么auth_results都显示通过,但spf最终失败。这是因为我们的域名有dkim检查而没有spf检查吗?
有人知道这里发生了什么吗?我们的域名被OTHER.DOMAIN欺骗了吗?IP地址匹配OTHER.DOMAIN。
感谢j
record//row//auth_results
包含SPF和检查结果。这里的pass
是必要的,但不足以使您的DMARC策略通过。
record//row//policy_evaluated//spf
,这里是fail
。这与DKIM不同,DKIM的结果是OUR。域的存在。在DMARC术语中,这个标识符是对齐的,所以record//row//policy_evaluated//dkim
就是pass
。
注意,任何一个都可以通过。这意味着,没有理由拒绝/隔离来自此源IP的1条消息。