Я пытаюсь включить DMARC.
Проблема, которую я вижу, заключается в том, что, поскольку я использую сторонние компании для маркетинговых писем, DMARC SPF не работает для этих писем, потому что они помещают электронную почту из своего собственного домена в обратный путь (то есть адрес электронной почты для возврата).
Вот что я вижу в отчете:
<row>
<source_ip>3rdpartyIP</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mydomain.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>3rdparty.domain</domain>
<result>pass</result>
</spf>
</auth_results>
Т.е. auth_results в порядке, но policy_evaluated не работает.
Итак, вопрос:
Есть ли способ проверить только DKIM в политике DMARC?
Спасибо, С уважением, Роман
Это говорит о том, что <disposition>none</disposition>
означает, что это не отклонение электронной почты на основе вашей политики DMARC. Согласно DMARC, ваш ASPF или ADKIM должен пройти, в вашем случае ADKIM проходит. Так что это не требует Reject
действие против электронного письма, если в нем сказано <disposition>reject</disposition>
тогда у вас есть повод для беспокойства. Есть тестеры электронной почты это оценит ваши ASPF и ADKIM, но вам не нужно это делать, потому что это совершенно нормальный сценарий, и вам не о чем беспокоиться.