SPF 失败我不明白 mailchimp
SPF failure I don't understand with mailchimp
一言以蔽之
我已经在我的域上配置了 SPF 策略,但我收到了 dmarc 报告失败。我不明白为什么会失败。
更多上下文
我为我的域 zerowasteparis.fr
配置了以下 spf 策略:v=spf1 include:spf.infomaniak.ch include:servers.mcsv.net include:_spf.google.com ~all
。我看到 servers.mcsv.net
解析为 v=spf1 ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:148.105.8.0/21 ?all
(我还配置了一个似乎工作正常的 dkim 策略)。
我不明白为什么我会收到 dmarc 报告,其中特别包含:
<record>
<row>
<source_ip>198.2.190.251</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>zerowasteparis.fr</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>automations.mcsv.net</domain>
<result>pass</result>
<selector>k1</selector>
</dkim>
<dkim>
<domain>zerowasteparis.fr</domain>
<result>pass</result>
<selector>k1</selector>
</dkim>
<spf>
<domain>mail251.suw12.mcsv.net</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
我不明白为什么它包含行 <spf>fail</spf>
。
为什么我很困惑
- 从技术工程的角度来看,如果我没记错的话
198.2.190.251
在 ip4:198.2.128.0/18
范围内(因为它
表示范围 198.2.128.0
到 198.2.191.255
)
- 从社会工程学的角度来看,这意味着 mailchimp spf doc 是不正确的,但由于他们的工作是发送电子邮件,所以我有
难以置信。
长话短说:我不明白为什么我会在这份报告中看到这个失败
Mailchimp(与许多其他知名 ESP 一样)的设计方式是在 MailFrom (RFC5321.MailFrom) 中使用自己的电子邮件地址。这背后的主要原因是为了处理活动电子邮件的退回。
SPF 验证执行检查 Source/Sender IP 是否包含在 domain mentioned in MailFrom 字段的 SPF 记录中。
- 域 标签在 XML 文件中包含从消息 header 的 smtp.mailfrom[=51= 中检索到的域]: mail251.suw12.mcsv.net
- source_ip 标签:198.2.190.251
- SPF record defined for mail251.suw12.mcsv.net域:v=spf1ip4:198.2.190.251include:spf.mandrillapp.com?all,即发送 IP 被 SPF 覆盖。
这就是 auth_results 部分中 SPF=pass 的原因。
<spf>
<domain>mail251.suw12.mcsv.net</domain>
<result>pass</result>
</spf>
与 SPF 不同,DMARC 验证会检查 domain mentioned in From 字段 (RFC5322.From) 是否与 MailFrom (RFC5321.MailFrom)
- rDNS/PTR 来自 source_ip 的 198.2.190.251 标签:mail251.suw12.mcsv.net
- header_from 标签中提到的域:zerowasteparis.fr
- 因此,RFC5322.From (zerowasteparis.fr) 中的域与 RFC5321.MailFrom (mcsv.net)
中的域不匹配/不对齐
这就是为什么你在 policy_evaluated 部分得到 SPF=fail 的原因。
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>zerowasteparis.fr</header_from>
</identifiers>
除上述解释外,我建议您部署 DMARC Analytics and Implementation solutions, listed on DMARC.org website, e.g. EasyDMARC.
之一
一言以蔽之
我已经在我的域上配置了 SPF 策略,但我收到了 dmarc 报告失败。我不明白为什么会失败。
更多上下文
我为我的域 zerowasteparis.fr
配置了以下 spf 策略:v=spf1 include:spf.infomaniak.ch include:servers.mcsv.net include:_spf.google.com ~all
。我看到 servers.mcsv.net
解析为 v=spf1 ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:148.105.8.0/21 ?all
(我还配置了一个似乎工作正常的 dkim 策略)。
我不明白为什么我会收到 dmarc 报告,其中特别包含:
<record>
<row>
<source_ip>198.2.190.251</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>zerowasteparis.fr</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>automations.mcsv.net</domain>
<result>pass</result>
<selector>k1</selector>
</dkim>
<dkim>
<domain>zerowasteparis.fr</domain>
<result>pass</result>
<selector>k1</selector>
</dkim>
<spf>
<domain>mail251.suw12.mcsv.net</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
我不明白为什么它包含行 <spf>fail</spf>
。
为什么我很困惑
- 从技术工程的角度来看,如果我没记错的话
198.2.190.251
在ip4:198.2.128.0/18
范围内(因为它 表示范围198.2.128.0
到198.2.191.255
) - 从社会工程学的角度来看,这意味着 mailchimp spf doc 是不正确的,但由于他们的工作是发送电子邮件,所以我有 难以置信。
长话短说:我不明白为什么我会在这份报告中看到这个失败
Mailchimp(与许多其他知名 ESP 一样)的设计方式是在 MailFrom (RFC5321.MailFrom) 中使用自己的电子邮件地址。这背后的主要原因是为了处理活动电子邮件的退回。
SPF 验证执行检查 Source/Sender IP 是否包含在 domain mentioned in MailFrom 字段的 SPF 记录中。
- 域 标签在 XML 文件中包含从消息 header 的 smtp.mailfrom[=51= 中检索到的域]: mail251.suw12.mcsv.net
- source_ip 标签:198.2.190.251
- SPF record defined for mail251.suw12.mcsv.net域:v=spf1ip4:198.2.190.251include:spf.mandrillapp.com?all,即发送 IP 被 SPF 覆盖。
这就是 auth_results 部分中 SPF=pass 的原因。
<spf>
<domain>mail251.suw12.mcsv.net</domain>
<result>pass</result>
</spf>
与 SPF 不同,DMARC 验证会检查 domain mentioned in From 字段 (RFC5322.From) 是否与 MailFrom (RFC5321.MailFrom)
- rDNS/PTR 来自 source_ip 的 198.2.190.251 标签:mail251.suw12.mcsv.net
- header_from 标签中提到的域:zerowasteparis.fr
- 因此,RFC5322.From (zerowasteparis.fr) 中的域与 RFC5321.MailFrom (mcsv.net) 中的域不匹配/不对齐
这就是为什么你在 policy_evaluated 部分得到 SPF=fail 的原因。
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>zerowasteparis.fr</header_from>
</identifiers>
除上述解释外,我建议您部署 DMARC Analytics and Implementation solutions, listed on DMARC.org website, e.g. EasyDMARC.
之一