Регистрация Войти
Рейтинг:1
avatar Server

Почему я получаю сводные отчеты DMARC без сообщений об ошибках (G Suite + Amazon SES)?

флаг my
Alan Franzoni

Домен: franzoni.eu

Такой домен использует G Suite (устаревшая бесплатная версия) для получения почты, но по разным причинам (я предпочитаю не создавать пользователей для M2M SMTP в G Suite, и я не могу использовать SMTP для отправки с псевдонимами исходных адресов) я настраиваю Amazon SES для отправки электронные письма; домен проверен в Amazon SES, я добавил все записи для DKIM и SPF.

Странная проблема: я получаю сводные отчеты DMARC всякий раз, когда отправляю почту через Amazon SES.Я пробовал через Postfix со своих серверов и через Gmail (я настроил собственный SMTP-сервер в своей личной учетной записи gmail.com, используя проверенное имя @franzoni.eu в качестве псевдонима).

Но такие отчеты не показывают сбоев, и мой DMARC fo установлен в 1, что должно означать отправку отчета, если обнаружена ошибка в SPF или DKIM. Если я отправляю электронное письмо на gmail или другим провайдерам, я также не могу найти сбоев в заголовках; dkim и spf везде "проходят".

Пример сводного отчета:

<?xml version="1.0"?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>[email protected]</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>17723215002606464836</report_id>
    <date_range>
      <begin>1636675200</begin>
      <end>1636761599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>franzoni.eu</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>69.169.224.12 (Amazon SES)</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>mercedes.franzoni.eu</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>franzoni.eu</domain>
        <result>pass</result>
        <selector>t3mfs7y2mai3am32z7ordoghte2ff3lv</selector>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
        <selector>54ecsf3zk7z4mwxwwox7z7bg6e5gwjsz</selector>
      </dkim>
      <spf>
        <domain>mailde.franzoni.eu</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Это DNS-запись _dmarc.franzoni.eu:

_dmarc.franzoni.eu. 1800 IN TXT "v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;"

Я протестировал отправку электронной почты некоторым инструментам анализа DMARC (например, https://www.mail-tester.com/ ) и все говорят, что с моим DMARC все в порядке, и я никогда получить судебно-медицинский отчет, хотя я настроил часть ruf. Это усложняет отладку.

Любая идея о том, почему такое происходит, будет оценена по достоинству.

233
0 + 0
anx avatar
флаг fr
anx
Кстати, сегодня очень распространено выполнять пожелания отправителей в отношении сводных отчетов, но никогда не отправлять криминалистические данные ненадежным адресатам.
1
Ответить
Рейтинг:1
Paul avatar Server
флаг cn
Paul

Сводный отчет создается на основе периода времени, а не наличия сбоя.

От RFC 7489 7.2:

Видимость приходит в виде ежедневной (или более частой) почты. Отчеты обратной связи, созданные получателем, которые содержат совокупные данные о потоки сообщений, относящиеся к Владельцу домена. Эта информация включает данные о сообщениях, прошедших аутентификацию DMARC, а также как и те, которые этого не сделали.

Отчет о сбое создается только в случае сбоя.

От RFC 7489 7.3

Отчеты об ошибках обычно генерируются и отправляются почти сразу после того, как Mail Receiver обнаружит сбой DMARC. Вместо того, чтобы ждать для сводного отчета эти отчеты полезны для быстрого уведомление владельцев доменов в случае сбоя аутентификации. Является ли сбой следствием проблемы с инфраструктурой или сообщение является недостоверным, отчеты об ошибках также предоставляют дополнительную информацию о неудавшемся сообщении, чем доступно в сводном отчете.

0 + 0
флаг my
Alan Franzoni
Спасибо, Пол. Таким образом, у меня никогда не было сбоев DMARC, это настоящая причина того, что я не получаю отчеты о судебной экспертизе (= сбой). Я никогда не обращался непосредственно к RFC, только к другим ресурсам, включая генераторы записей, и различие между «криминалистикой» и «совокупностью» было довольно размытым. Я думал, что ВСЕ отчеты были отчетами об ошибках, а «совокупность» и «криминалистика» были способом различения. Усвоенный урок: всегда смотрите на оригинальную спецификацию!
2
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.