พิจารณาบันทึก DMARC:

v=DMARC1;p=reject;rua=mailto:xyz;ruf=mailto:xyz;adkim=s;aspf=s;pct=100;fo=1;sp=reject

พิจารณาโดเมนที่example.comมีระเบียน TXT ด้วย:

v=spf1 include:_spf.google.com -all

ลองนึกภาพบุคคลที่สามส่งอีเมลโดยใช้ FROM [email protected]โดยใช้ซองจดหมาย SMTP ที่มี FROM [email protected]หรือเส้นทางส่งคืนเป็น[email protected].

ความเข้าใจของฉันคือว่าตอนนี้เซิร์ฟเวอร์ของผู้รับ SMTP จะตรวจสอบ SPF ใช้ระเบียน TXT mail-sender.comที่

หากบันทึก SPF นี้สำหรับ mail-sender.com:

  • ไม่ได้อยู่
  • เป็นวากยสัมพันธ์ที่ไม่ถูกต้อง
  • อนุญาตให้ส่ง IP ใด ๆ

ความเข้าใจของฉันคือระเบียน SPF TXT สำหรับexample.comถูกละเว้นโดยสิ้นเชิง และบันทึก DMARC ที่ "ปฏิเสธ" และอยู่ในโหมดการจัดตำแหน่ง SPF ที่เข้มงวดจะไม่ป้องกันไม่ให้ข้อความเหล่านี้ถูกส่งได้สำเร็จ (ฉันคิดว่าสิ่งเหล่านี้ถือเป็นค่า SPF ที่ไม่สอดคล้องกัน)

โดยพื้นฐานแล้ว ฉันถูกไหมที่จะบอกว่าไม่มีสิ่งนั้นใน SPF & DMARC ที่จะพูดว่า "อนุญาตให้ส่งเฉพาะอีเมลจาก IP ที่ระบุไว้อย่างชัดเจนในระเบียน TXT ของ example.com ในนามของโดเมนของฉัน"

answer

ฉันคิดว่าคุณส่วนใหญ่ไม่มี 'การจัดตำแหน่ง' ซึ่งจำเป็นในการรับอีเมลที่สอดคล้องกับ DMARC นี่คือสิ่งที่แตกต่าง DMARC จากเทคนิคที่มีอยู่

การจัดตำแหน่งหมายความว่า DMARC กำหนดให้คุณต้องตั้งค่าการตรวจสอบสิทธิ์ (SPF/DKIM) โดยใช้โดเมน* เดียวกันกับโดเมน "จาก" คุณกล่าวถึงการจัดตำแหน่งระหว่างโดเมน SPF (Envelope From) และโดเมน DKIM อย่างไรก็ตาม วิธีนี้ใช้ไม่ได้

ในตัวอย่างของคุณ ข้อความจะไม่สอดคล้องกับ DMARC เนื่องจากไม่มีการจัดตำแหน่งบนโดเมน 'จาก' ของ @example.com และโดเมน 'เส้นทางส่งคืน' @mail-sender.com ตัวอย่างนี้จะสร้าง SPF "ผ่าน" อย่างไรก็ตาม DMARC "ล้มเหลว"

คำชี้แจงเกี่ยวกับ SPF & DMARC นั้นตรงกับที่ DMARC เกี่ยวข้อง กล่าวคือ ทำให้แน่ใจว่าการรับรองความถูกต้องเสร็จสิ้นโดยใช้โดเมน 'จาก' ที่เป็นปัญหาแทนโดเมน @mail-sender.com

สิ่งนี้ช่วยคุณได้หรือไม่?

ความนับถือ,

ไมเคิล

ตัววิเคราะห์ DMARC