间歇性 SPF 失败,与 <domain> 字段有关
Intermittent SPF fail, something to do with <domain> field
我的域是 运行 SPF/DMARC 但不是 DKIM。就在最近,我们开始在 DMARC 汇总报告中报告间歇性 SPF 失败(报告几乎全部来自 google,我们不是大批量发件人)。
在同一天的报告中,我们可以看到 <header_from> 匹配 <domain>(例如 ourdomain.net)的 SPF 通过,而 <header_from> 是域的 SPF 失败(例如 ourdomain.net) 和 <domain> 包含邮件服务器 FQDN(例如 server.ourdomain.net)。
我们的 SPF 记录是:
Name @Type TXTContent v=spf1 ip4:[our IP address] ~all
我们的 DMARC 记录是:
Name _dmarcType TXT
Content v=DMARC1; p=none; sp=none; rua=mailto:dmarc@[ourdomain.net]; ruf=mailto:dmarc@[ourdomain.net]; adkim=r; aspf=r; pct=100; ri=86400
这是一份 DMARC 报告示例,[方括号] 中包含经过清理的信息。我写的 [server.ourdomain.net] 与我们的外部 IP 地址的 PTR 记录以及服务器在其 HELO/EHLO 响应中设置提供的内容相匹配。在此先感谢您的任何建议。
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>230072615812425690</report_id>
<date_range>
<begin>1579564800</begin>
<end>1579651199</end>
</date_range>
</report_metadata>
<policy_published>
<domain>[ourdomain.net]</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>[our IP address]</source_ip>
<count>10</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>[ourdomain.net]</header_from>
</identifiers>
<auth_results>
<spf>
<domain>[server.ourdomain.net]</domain>
<result>none</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>[our IP address]</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>[ourdomain.net]</header_from>
</identifiers>
<auth_results>
<spf>
<domain>[ourdomain.net]</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
这通常发生在 DSN(传递状态通知)邮件中。在这种情况下,Return-Path 为空,并在 EHLO / HELO 名称上检查 SPF。
最好也为邮件主机发布 SPF 记录。
我的域是 运行 SPF/DMARC 但不是 DKIM。就在最近,我们开始在 DMARC 汇总报告中报告间歇性 SPF 失败(报告几乎全部来自 google,我们不是大批量发件人)。
在同一天的报告中,我们可以看到 <header_from> 匹配 <domain>(例如 ourdomain.net)的 SPF 通过,而 <header_from> 是域的 SPF 失败(例如 ourdomain.net) 和 <domain> 包含邮件服务器 FQDN(例如 server.ourdomain.net)。
我们的 SPF 记录是:
Name @Type TXTContent v=spf1 ip4:[our IP address] ~all
我们的 DMARC 记录是:
Name _dmarcType TXT
Content v=DMARC1; p=none; sp=none; rua=mailto:dmarc@[ourdomain.net]; ruf=mailto:dmarc@[ourdomain.net]; adkim=r; aspf=r; pct=100; ri=86400
这是一份 DMARC 报告示例,[方括号] 中包含经过清理的信息。我写的 [server.ourdomain.net] 与我们的外部 IP 地址的 PTR 记录以及服务器在其 HELO/EHLO 响应中设置提供的内容相匹配。在此先感谢您的任何建议。
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>230072615812425690</report_id>
<date_range>
<begin>1579564800</begin>
<end>1579651199</end>
</date_range>
</report_metadata>
<policy_published>
<domain>[ourdomain.net]</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>[our IP address]</source_ip>
<count>10</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>[ourdomain.net]</header_from>
</identifiers>
<auth_results>
<spf>
<domain>[server.ourdomain.net]</domain>
<result>none</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>[our IP address]</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>[ourdomain.net]</header_from>
</identifiers>
<auth_results>
<spf>
<domain>[ourdomain.net]</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
这通常发生在 DSN(传递状态通知)邮件中。在这种情况下,Return-Path 为空,并在 EHLO / HELO 名称上检查 SPF。
最好也为邮件主机发布 SPF 记录。