Недавно я установил DMARC, SPF и DKIM. Сейчас я проверяю все получаемые мной отчеты DMARC. Я заметил нижеприведенную запись, которая выглядит как IP, который находится вне моего контроля (другие упомянутые IP-адреса, которые я вижу ежедневно, являются SMTP-провайдером). Так что эта одна запись кажется отключенной. Теперь мне интересно, чем я должен этим закончить. Является ли это почтовым сервером, который успешно аутентифицируется (используя SPF и DKIM, поэтому я могу быть «уверен», что это тот почтовый сервер, за который он претендует), отправляя электронное письмо на имя mydomain.com? Обратите внимание, что mydomain.com ведет бизнес с otherdomain.com. Так что, возможно, я неправильно это читаю. Однако вчера я не видел от них входящей электронной почты для mydomain.com, так что это должно быть письмо, адресованное другому домену.
Я не вижу причин, по которым этой компании нужно было бы отправлять электронные письма от имени моего домена. Я знаю, что изменяю политику, используя DMARC, чтобы отбрасывать такие электронные письма, но, тем не менее, интересно разобраться, что здесь происходит.
<record>
<row>
<source_ip>w.x.y.z</source_ip>
<count>4</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>otherdomain-com.20150623.gappssmtp.com</domain>
<result>pass</result>
<selector>20150623</selector>
</dkim>
<spf>
<domain>otherdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
Спасибо за многое заранее.
Если скрытый IP-адрес является IP-адресом Google, а скрытый домен отправляет электронную почту в Gmail или Google Apps, это, скорее всего, обычный внутренний переадресационный трафик. Google довольно шумно сообщает об этом трафике.