Tengo problemas para entender los informes DMARC que recibo. En todos los informes, recibo algunas IP que no son mías enviando un par de correos electrónicos, bien, sus cheques (SPF o DKIM) siempre fallan, ¡pero la disposición es siempre none! Mientras, especifiqué el reject100% de los correos electrónicos que fallaban la política.
Aquí está la política que declaró, extraer de un informe que acabo de recibir:
<policy_published>
<domain>mydomain.com</domain>
<adkim>s</adkim>
<aspf>s</aspf>
<p>reject</p>
<sp>reject</sp>
<pct>100</pct>
<fo>0</fo>
</policy_published>
Y aquí hay una muestra de una entrada con una IP que no es mía:
<record>
<row>
<source_ip>11.11.11.11</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<envelope_to>somedomain.com</envelope_to>
<envelope_from>mydomain.com</envelope_from>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>somedomain2.com</domain>
<selector>glofish</selector>
<result>pass</result>
<human_result>pass</human_result>
</dkim>
<dkim>
<domain>mydomain.com</domain>
<selector>mail</selector>
<result>pass</result>
<human_result>pass</human_result>
</dkim>
<spf>
<domain>mydomain.com</domain>
<scope>mfrom</scope>
<result>fail</result>
</spf>
</auth_results>
</record>
¿Alguien puede ayudarme a arrojar luz sobre esto? ¿Por qué es policy_evaluated, dispositionsiempre nonemás que reject?
email
spam-prevention
dkim
spf
sebpiq
fuente
fuente
¿Tienes algún ejemplo con SPF y dkim fallando? Si entiendo correctamente, la sección 6.6.2 del rfc, paso 5, establece que si uno de ellos pasa, se considera que el correo electrónico pasa dmarc.
user2313067
hmm ... no no puedo encontrar. De alguna manera DKIM siempre pasa.
sebpiq
1
Es probable que esos correos electrónicos se originen en sus servidores, simplemente los reenvían servidores que no aplican SRS.
user2313067
Ah ok! No sabía que eso era posible, ¡gracias!
sebpiq