Назад | Перейти на главную страницу

Отчет DMARC: иногда DKIM дает сбой для IP-адреса почтового сервера

Что это значит, если некоторые записи DMARC указывают на сбой правильного сервера:

  <record>
    <row>
      <source_ip>1.2.3.4</source_ip>
      <count>8</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>mail.example.com</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>mail.example.com</domain>
        <result>softfail</result>
      </spf>
    </auth_results>
  </record>

В том же отчете есть записи, где он проходит:

 <record>
    <row>
      <source_ip>1.2.3.4</source_ip>
      <count>57</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>mail.example.copm</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>mail.example.copm</domain>
        <result>pass</result>
        <selector>GUID</selector>
      </dkim>
      <spf>
        <domain>mail.example.copm</domain>
        <result>softfail</result>
      </spf>
    </auth_results>
  </record>

Не могли бы вы помочь мне понять, что это означает?

Это означает, что 8 сообщений электронной почты с одного и того же исходного сервера не прошли проверку DKIM и SPF, а 57 сообщений не прошли проверку только SPF.
Таким образом, не все письма подписаны DKIM (или неправильно или недостаточно "смягчены", но в сообщении подразумевается, что у них нет синтаксически правильной подписи, поскольку для неудачных сообщений не упоминается селектор, оставленный в стороне тот факт, что реализация отчетов не очень strict, так что это, вероятно, не слишком много), и не существует SPF, который позволяет отправлять письма с mail.example.com с помощью 1.2.3.4.