Dmarc:なぜ私はdkim = fail、spf = fail、およびresult = passを持っていますか


2

私はdmarcを設定しました。それはテストモードで、私は定期的にレポートを受け取ります。私には奇妙なことがいくつかあります。私は理解したいと思います。たとえば、SPFでレポートを受け取りましたが、dkimは失敗しましたが、結果はパスされます。私はプロダクトに行きたいです。しかし、結果が予測できないように思われるので、私は本当に自信がありません。ここにxmlレコードのサンプルがあります。

<record> 
    <row> 
     <source_ip>1.2.3.4</source_ip> 
     <count>1</count> 
     <policy_evaluated> 
      <disposition>none</disposition> 
      <dkim>fail</dkim> 
      <spf>fail</spf> 
     </policy_evaluated> 
    </row> 
    <identifiers> 
     <header_from>mydomain.com</header_from> 
    </identifiers> 
    <auth_results> 
     <spf> 
      <domain>otherdomain.com</domain> 
      <result>pass</result> 
     </spf> 
    </auth_results> 
</record> 

My IP 1.2.3.4はfrom header equal mydomain.comというメールをotherdomain.comというドメインに送信しました。

otherdomain.comは、このメールを有効なdmarcとみなしています。ここで

は私の設定です:

<policy_published> 
    <domain>mydomain.com</domain> 
    <adkim>r</adkim> 
    <aspf>r</aspf> 
    <p>none</p> 
    <sp>none</sp> 
    <pct>100</pct> 
</policy_published> 

は私のSPFレコード:mydomain.com text = "v=spf1 ip4:1.2.3.4 ip4:1.2.3.5 ip4:1.2.3.5 ip4:1.2.3.6 ip4:1.2.3.7 ip4:1.2.3.8 ip4:1.2.3.9 ip4:1.2.3.10 ip4:1.2.3.11 include:mydomain.com include:subdomain.mydomain.com -all"

これはなぜですか?私はなぜそれが渡っているのか分からない。誰かが私にそれを説明することはできますか?

  0

<pre><code>&lt;!-- Taking into account everything else in the record, the results of applying DMARC. --&gt; &lt;xs:complexType name="PolicyEvaluatedType"&gt; </code></pre> OK:</p> <pre><code>&lt;policy_evaluated&gt; ... &lt;spf&gt;fail&lt;/spf&gt; &lt;/policy_evaluated&gt; </code></pre><p><code>policy_evaluated</code>が仕様から分かるようにDMARCに基づく結果である:otherdomain.com識別子アライメント従って失敗しmydomain.comのされていないので: 'ip4:1.2.3.4'。ポリシーの設定には合格しませんが、実際のSPFは渡します。 09 10月. 172017-10-09 09:27:40

  0

@schroederありがとうございます。それはSPFを通過するので、SPFの結果が偽である理由は何ですか? 09 10月. 172017-10-09 09:31:01

2

TL:誰かがotherdomain.comのSMTPエンベロープを使用してメールを送信しますが、メールヘッダーはmydomain.comから送信します。 otherdomain.comにSPFチェックが渡されたので、otherdomain.comの誰かがmydomain.comに送信者を偽装しようとした可能性があります。


<identifiers> 
    <header_from>mydomain.com</header_from> 
</identifiers> 

これは、メールの送信者からドメインとしてmydomain.comを示していることを意味します。これは、SPFおよびDKIMレコードで識別子のアライメントを行うために必要な領域です。

<auth_results> 
    <spf> 
     <domain>otherdomain.com</domain> 
     <result>pass</result> 
    </spf> 

これは正常なSPFレコードです。 RFC 7489 Appendix Cから分かるように、このレコードの成功は、唯一のSPF仕様との関係ではなくDMARCの文脈で見られます:

<!-- This element contains DKIM and SPF results, uninterpreted 
    with respect to DMARC. --> 
<xs:complexType name="AuthResultType"> 

それだけSMTPダイアログのメールアドレス(「SMTPエンベロープ」) useddomain.comを使用しました。それはSPFを通過 -

+1

ここに仕様の情報源がありますか?私はそれをすべてマップするためにドキュメントを見つけるのに困っていました。 09 10月. 172017-10-09 11:33:08

+1

ええ、私は他の人に教えることができるように、これらの仕様の周りに頭を浮かべています。それは簡単ではありません。更新していただきありがとうございます。 09 10月. 172017-10-09 16:17:11

  0

@SteffenUllrich、@schroeder:結果にspfがあるとき( '<auth_results>')、これはspfが整列していることを確認できますか?私が結果でdkimを持っていれば、これはdkimが整列していることを意味します。私は両方を持っているとき、それはspfとdkimが一直線に並んでいることを意味します。一方、ボットhが通過すると、dmarcは 14 10月. 172017-10-14 11:12:43

  0

@dmx: 'auth_results'はアライメントに関する文を作成せず、アライメントを含まないSPFとDKIMチェックの結果のみを表示することを意味します。実際、あなたの例では、不一致のドメインから見ることができるように整列はありません。 SPFおよび/またはDKIMがSPF/DKIM仕様に従って有効で、DMARC仕様およびポリシーに従って整列されている場合は、 'policy_evaluated'を参照してください。 14 10月. 172017-10-14 11:28:48

  0

@SteffenUllrich:あなたはこの例からDMARC結果を推定する方法を教えてもらえます '<auth_results> <spf> <domain> relay01.example.com</domain> <result>中立</result> </spf> <dkim> <domain/> <result>なし</result> </dkim> </ auth_results > '?このhttps://blog.returnpath.com/how-to-explain-dmarc-in-plain-english/のサイトでは、spmおよび/またはdkimがパスするときにdmarcがパスします。どうしてなぜ 'auth_results'にspfとdkimが入っているのですか?しかしspfとDKIMがあるのはなぜですか? 14 10月. 172017-10-14 17:45:37

  0

@dmx:これは実際には異なる質問であり、そのように尋ねられるべきです。要するに、auth_resultsだけでdmarcの結果を推論することはできませんが、dmarcポリシーも必要です。しかし、この特定の例では、dkimもspfもパスを得ていないので、dmarcもパスできません。そしてブログでは、spfやdkimは合格しなければならないとは言わず、合格する必要があります。 14 10月. 172017-10-14 19:08:31