เมื่อเร็วๆ นี้เราได้เพิ่มนโยบายการกักกันและกำลังคิดว่าจะปฏิเสธ แต่เราเจอปัญหาที่ดูเหมือนจะไม่สามารถระบุสาเหตุที่แท้จริงได้ โดยเฉพาะอย่างยิ่ง อีเมลที่ส่งต่อดูเหมือนจะมีปัญหาและเราไม่สามารถทราบสาเหตุได้

เราใช้ Mailgun สำหรับการจัดการอีเมล ค่า SPF ของเราตั้งไว้ที่:

v=spf1 รวม:_spf.google.com รวม:mailgun.org ~all

และ DMARC ของเราถูกตั้งค่าเป็น:

v=DMARC1;p=quarantine;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=600;rua=mailto: [email protected]

รายงาน DMARC ล่าสุดของเรามีลักษณะดังนี้ (ใส่เป็น PDF ในโดเมนใดโดเมนหนึ่งของเราเพื่อรักษารูปแบบไว้สำหรับคุณ): https://www.insurancetrendsresearch.com/DMARC_ITR.pdf

ฉันต้องการความช่วยเหลือในการทำความเข้าใจว่าเหตุใดเราจึงได้รับค่า SPF ที่ไม่สอดคล้องกัน ดูเหมือนว่าบันทึก DKIM และ SPF ของเรานั้นใช้ได้ - ส่วนใหญ่แล้วทุกอย่างกำลังผ่านไป - แต่ในบางกรณี เราไม่สามารถส่งต่อได้ (อย่างน้อย DMARCIAN ทำให้เราเชื่อว่ามันเป็นการส่งต่อเท่านั้น) สงสัยว่าทำไม?

ข้อสังเกต - เราส่งจดหมายจาก Google Apps และจาก MailGun เท่านั้น - ไม่มีที่ไหนอีกแล้วในขณะนี้

ขอบคุณ,

เอลี

answer

คาดว่าพฤติกรรมนี้ DMARC กำหนดให้ SPF หรือ DKIM อย่างน้อยหนึ่งรายการผ่านการทดสอบการตรวจสอบสิทธิ์และการจัดตำแหน่ง ข้อความที่ส่งต่อจะไม่ผ่านการตรวจสอบสิทธิ์ SPF อย่างไรก็ตาม ข้อความที่ส่งต่ออย่างถูกต้องส่วนใหญ่จะผ่านการตรวจสอบสิทธิ์ DKIM (ตราบใดที่องค์ประกอบที่ลงชื่อของข้อความไม่เปลี่ยนแปลง)

การตรวจสอบให้แน่ใจว่าข้อความของคุณได้รับการลงนามอย่างถูกต้องโดยใช้ DKIM จะทำให้ข้อความที่ส่งต่อผ่านการทดสอบการจัดตำแหน่ง DMARC และส่งไปยังกล่องจดหมายของผู้รับ แม้ว่าการตรวจสอบสิทธิ์ SPF จะล้มเหลวเนื่องจากการส่งต่อ

สำหรับข้อมูลเพิ่มเติมโปรดดูที่การทำงานร่วมกันปัญหาระหว่างการตรวจสอบสิทธิ์ข้อความโดเมนตามรายงานและสอดคล้อง (DMARC) และทางอ้อมอีเมล์กระแส

นอกจากนี้ ฉันยังขอแนะนำให้ย้ายจาก '~all' เป็น '-all' หากคุณมั่นใจว่าคุณได้ระบุผู้ส่งที่ถูกต้องทั้งหมดในบันทึก SPF ของคุณ '~all' บ่งชี้ว่าโดเมนของคุณกำลัง 'อยู่ระหว่างการเปลี่ยนแปลง' (การทดสอบโดยพื้นฐาน) และอาจไม่ได้ระบุแหล่งที่มาที่ถูกต้องทั้งหมดในบันทึก SPF ของคุณ ในขณะที่ '-all' ระบุว่าคุณมี 'การเปลี่ยนแปลง' (การทดสอบเสร็จสิ้น) ผู้ส่งที่ไม่อยู่ในรายการคือ สงสัย.

เนื่องจากคุณได้เผยแพร่นโยบาย 'p=quarantine' คุณอาจได้รับรายงานทางนิติเวชที่กล่องจดหมาย 'ruf=mailto:...' ของคุณ; การตรวจสอบรายงานทางนิติเวชเหล่านี้ควรให้ข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุของการจัดตำแหน่งที่ไม่ถูกต้อง หากเป็นกรณีนี้ คุณควรรู้สึกมั่นใจที่จะเปลี่ยนไปใช้นโยบาย 'p=reject'

ก้าวไปสู่นโยบาย SPF ของ '-ทั้งหมด' และนโยบาย DMARC ของ 'p=reject' (เป้าหมายสูงสุด); สิ่งใดที่น้อยกว่าจะทำให้โดเมนของคุณไม่มีการป้องกัน