了解 DMARC 电子邮件记录
Understand DMARC Email Record
我想了解我的 DMARC 记录。我在网上做了一些阅读,但我不明白为什么在 <policy_evaluated> 标签中,spf 失败了 但在详细说明之后它实际上通过了。
<record>
<row>
<source_ip>2607:f8b0:400c:c05::230</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf> <-- here
</policy_evaluated>
</row>
<identifiers>
<header_from>xxxxx</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>xxxxx</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<spf>
<domain>xxxxx</domain>
<result>pass</result> <-- here
</spf>
</auth_results>
</record>
另外在另一条记录上我有一个 软失败 :
<auth_results>
<dkim>
<domain>xxxxx</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<spf>
<domain>xxxxx</domain>
<result>softfail</result> <-- here
</spf>
</auth_results>
<policy_evaluated><spf> 和 <auth_results><spf><result> 之间存在差异的可能原因是您的信封 "mail from" 和您的 header "from" 不在同一个域中. <policy_evaluated><spf> 是 SPF 对齐测试,它验证消息中的 "From" 字段 header 和 RFC 5321 "MAIL FROM" 来自同一域,而 <auth_results><spf><result> 仅测试发送 MTA 是否是 RFC 5321 "MAIL FROM".
域中域的授权发件人
这里有一个很好的答案:DMARC -spf and DKIM record queries
我想了解我的 DMARC 记录。我在网上做了一些阅读,但我不明白为什么在 <policy_evaluated> 标签中,spf 失败了 但在详细说明之后它实际上通过了。
<record>
<row>
<source_ip>2607:f8b0:400c:c05::230</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf> <-- here
</policy_evaluated>
</row>
<identifiers>
<header_from>xxxxx</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>xxxxx</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<spf>
<domain>xxxxx</domain>
<result>pass</result> <-- here
</spf>
</auth_results>
</record>
另外在另一条记录上我有一个 软失败 :
<auth_results>
<dkim>
<domain>xxxxx</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<spf>
<domain>xxxxx</domain>
<result>softfail</result> <-- here
</spf>
</auth_results>
<policy_evaluated><spf> 和 <auth_results><spf><result> 之间存在差异的可能原因是您的信封 "mail from" 和您的 header "from" 不在同一个域中. <policy_evaluated><spf> 是 SPF 对齐测试,它验证消息中的 "From" 字段 header 和 RFC 5321 "MAIL FROM" 来自同一域,而 <auth_results><spf><result> 仅测试发送 MTA 是否是 RFC 5321 "MAIL FROM".
这里有一个很好的答案:DMARC -spf and DKIM record queries