Рейтинг:1

Почему spf не отображается в отчете DMARC от Google?

флаг jp

Недавно я получил отчет DMARC от Google, предупреждающий меня о нескольких сбоях SPF с почтой, исходящей с IP-адресов, принадлежащих Amazon SES. Пример записи выглядит следующим образом (я заменил наш домен на example.com.):

  <record>
    <row>
      <source_ip>54.240.27.187</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>example.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>example.com</domain>
        <result>pass</result>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>mail.example.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>

SPF не работает, потому что header_from значение пример.com в то время как SPF домен значение mail.example.com?

Мы используем Amazon WorkMail и Amazon SES для ручной и автоматической отправки электронной почты. От адреса обычно вебмастер@example.com, и мы установили наш ПОЧТА ОТ домен для mail.example.com. Поэтому я немного озадачен тем, почему Google сообщает о header_from домен как пример.com скорее, чем mail.example.com. Мы установили соответствующую запись SPF для обоих пример.com и mail.example.com.

Кроме того, я попытался отправить тестовые электронные письма на адрес Gmail, используя как Amazon WorkMail, так и Amazon SES. В обоих случаях SPF прошел, как и DKIM и DMARC.

Paul avatar
флаг cn
Похоже, что тест DMARC не прошел тест SPF, что не то же самое, что провал теста SPF. Вы не опубликовали свои записи DMARC — вы настроили adkim или aspf как строгие?
Leo Galleguillos avatar
флаг jp
Да, для adkim и aspf задано строгое значение. Наша запись DMARC выглядит следующим образом: `v=DMARC1; р=отклонить; rua=mailto:[email protected]; ruf=mailto:[email protected]; адким=с; аспф=с; процент=100`
Рейтинг:2
флаг cn

DMARC сравнивает RFC5322.Из домена с SPF-аутентифицированным доменом. В вашем отчете мы видим, что домен RFC5322.From пример.com и домен с проверкой подлинности SPF mail.example.com.

аспф используется, чтобы указать, должен ли тест выравнивания DMARC SPF быть строгим (с) или расслабленный (р), с расслабленным значением по умолчанию.

Рекорд DMARC установлен с aspf=r значение или нет аспф тег проверит RFC5322.From домен организации соответствует домену организации, прошедшему проверку подлинности SPF.Ваша запись пройдет с этим выравниванием, потому что домены организации пример.com для обоих.

Запись DMARC с aspf=s значение проверит точное соответствие домена DNS для домена RFC5322.From и домена, прошедшего проверку подлинности SPF.

Тест DMARC не прошел, потому что aspf=s настроен в вашей записи DMARC и домене RFC5322.From пример.com и домен с проверкой подлинности SPF mail.example.com не то же самое.

Leo Galleguillos avatar
флаг jp
Спасибо. Кстати, https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html говорит: «Убедитесь, что ваш отправляющий домен использует смягченную политику для SPF». Итак, хотя мы хотели иметь строгую политику безопасности, я думаю, нам нужно сделать ее смягченной на данный момент.
Paul avatar
флаг cn
Вы можете установить строгую политику DMARC для поддомена и использовать ее в качестве отправителя, чтобы домены выравнивались и использовались для почты, считающейся критической, даже если она выглядит, ну, как она выглядит.Предполагая, что этот вариант совместим с их сервисом.
Leo Galleguillos avatar
флаг jp
Спасибо. Однако нам нужно отправлять почту с `[email protected]`, а не с `[email protected]`, а домен `MAIL FROM` должен быть `mail.example.com`, поэтому я не думаю, что в нашем случае это возможно.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.