Означает ли этот отчет, что кто-то пытается отправить электронное письмо мошенническим путем или что у меня неправильные настройки?

Довольно новое для spf/dkim и dmark.

После настройки этого только сегодня утром я уже получил отчет о новом веб-сайте. Наш сервис отправляет наших пользователей через sendgrid, а остальные электронные письма отправляются из наших учетных записей Google Workspace.

Наш SPF выглядит следующим образом:

v=spf1 include:_spf.google.com include:sendgrid.net ~все 

Google аутентифицирует записи DKIM, основываясь на их панели управления, я могу только «остановить аутентификацию» (Сколько времени потребуется Google для аутентификации записи DNS DKIM TXT?)

DNS-запись dmarc выглядит так:

v=DMARC1; р=нет; rua=mailto:[email protected]; ruf=mailto:[email protected]; фо=0;

Поэтому, основываясь на этом, я не уверен, что в отчете о снимке экрана говорится, что у меня что-то настроено неправильно, или что кто-то пытался отправить электронное письмо мошенническим путем... и если это последнее, что мне с этим делать?

Второй IP-адрес заставляет меня думать, что я плохо настроен, поскольку он исходит от sendgrid: https://whatismyipaddress.com/ip/168.245.72.219

Основная проблема с дешевыми сервисами, такими как mxtoolbox, заключается в том, что они не предлагают всех наворотов, которые предлагает решение, такое как proofpoint или ondmarc.

Теоретически dmarc прост: вы идентифицируете все легальные сервисы (используя при этом режим отчетов), затем заранее устанавливаете правильный spf и dkim, а затем блокируете домен, переходя на p=reject.

на самом деле это не так просто. sendgrid также может использоваться для олицетворения домена без dmarc, поэтому проверка этого IP-адреса как sendgrids не означает, что он исходит от вас.

мой совет: если вы представляете малый бизнес, постарайтесь сделать все возможное, заранее настроив его и двигаясь к отклонению, а если вы представляете более крупный бизнес, инвестируйте в правильное решение.

Недостаточно информации, чтобы определить, правильна ли ваша конфигурация.

Если кто-то рассылает спам с вашего домена, ваша текущая конфигурация может быть усилена для защиты репутации вашего домена.

Запись SPF должна использовать ошибку (-все) механизм вместо softfail (~ все) механизм.

Политика DMARC должна быть р=карантин или же р = отклонить. Обратите внимание, что с р = отклонить, большинство серверов-получателей будут молча отбрасывать сообщения, поэтому, если у вас есть проблема с конфигурацией отправки, ваши сообщения даже не попадут в папку со спамом.