Что это значит, если некоторые записи DMARC указывают на сбой правильного сервера:
<record>
<row>
<source_ip>1.2.3.4</source_ip>
<count>8</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mail.example.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>mail.example.com</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
В том же отчете есть записи, где он проходит:
<record>
<row>
<source_ip>1.2.3.4</source_ip>
<count>57</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mail.example.copm</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mail.example.copm</domain>
<result>pass</result>
<selector>GUID</selector>
</dkim>
<spf>
<domain>mail.example.copm</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
Не могли бы вы помочь мне понять, что это означает?
Это означает, что 8 сообщений электронной почты с одного и того же исходного сервера не прошли проверку DKIM и SPF, а 57 сообщений не прошли проверку только SPF.
Таким образом, не все письма подписаны DKIM (или неправильно или недостаточно "смягчены", но в сообщении подразумевается, что у них нет синтаксически правильной подписи, поскольку для неудачных сообщений не упоминается селектор, оставленный в стороне тот факт, что реализация отчетов не очень strict, так что это, вероятно, не слишком много), и не существует SPF, который позволяет отправлять письма с mail.example.com с помощью 1.2.3.4.