înregistrare Logare
Puncte:1
Leo Galleguillos avatar Server

De ce eșuează spf în raportul DMARC de la Google?

drapel jp
Leo Galleguillos

Am primit recent un raport DMARC de la Google care mă avertizează cu privire la câteva defecțiuni SPF cu e-mailuri care provin de la adrese IP aparținând Amazon SES. Un exemplu de înregistrare este după cum urmează (am înlocuit domeniul nostru cu example.com.):

  <record>
    <row>
      <source_ip>54.240.27.187</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>example.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>example.com</domain>
        <result>pass</result>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>mail.example.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>

SPF eșuează deoarece antet_de la valoarea este exemplu.com în timp ce SPF-ul domeniu valoarea este mail.example.com?

Folosim Amazon WorkMail și Amazon SES pentru a trimite atât e-mailuri manuale, cât și automate. The De la adresa este de obicei [email protected]și ne-am setat POSTA DE LA domeniu către mail.example.com. Prin urmare, sunt puțin nedumerit de ce ar raporta Google antet_de la domeniul ca exemplu.com Decat mail.example.com. Am stabilit un record SPF adecvat pentru ambele exemplu.com și mail.example.com.

De asemenea, am încercat să trimit e-mailuri de testare la o adresă Gmail folosind atât Amazon WorkMail, cât și Amazon SES. În ambele cazuri, SPF a trecut, la fel ca și DKIM și DMARC.

451
0 + 0
SPF
Paul avatar
drapel cn
Paul
Se pare că testul DMARC a eșuat pe SPF, ceea ce nu este același lucru cu eșuarea unui test SPF. Nu v-ați postat înregistrările DMARC - configurați adkim sau aspf ca strict?
2
Răspunde
Leo Galleguillos avatar
drapel jp
Leo Galleguillos
Da, atât adkim, cât și aspf sunt setate la stricte. Înregistrarea noastră DMARC este următoarea: `v=DMARC1; p=resping; rua=mailto:[email protected]; ruf=mailto:[email protected]; adkim=s; aspf=s; pct=100`
1
Răspunde
Puncte:2
Paul avatar Server
drapel cn
Paul

DMARC compară RFC5322.Din domeniul cu domeniul autentificat SPF. În raportul dvs., putem vedea că domeniul RFC5322.From este exemplu.com iar domeniul autentificat SPF este mail.example.com.

The aspf eticheta este folosită pentru a indica dacă testul de aliniere DMARC SPF ar trebui să fie strict (s) sau relaxat (r), cu relaxarea fiind implicit.

O înregistrare DMARC stabilită cu aspf=r valoare sau nu aspf eticheta va verifica RFC5322.From domeniul organizatoric se potrivește cu domeniul organizațional autentificat prin SPF.Înregistrarea dvs. ar trece cu această aliniere din cauza domeniilor organizaționale exemplu.com pentru amandoi.

O înregistrare DMARC cu aspf=s value va verifica o potrivire exactă a domeniului DNS pentru domeniul RFC5322.From și domeniul autentificat SPF.

Testul DMARC a eșuat deoarece aspf=s este configurat în înregistrarea dvs. DMARC și în domeniul RFC5322.From de exemplu.com și domeniul autentificat SPF al mail.example.com nu sunt la fel.

0 + 0
Leo Galleguillos avatar
drapel jp
Leo Galleguillos
Mulțumesc. Btw, https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html spune: „Asigurați-vă că domeniul dvs. de trimitere folosește o politică relaxată pentru SPF”. Deci, deși ne-am dorit o politică strictă de securitate, cred că va trebui să facem acest lucru relaxat pentru moment.
1
Răspunde
Paul avatar
drapel cn
Paul
Ai putea seta o politică DMARC strictă pe subdomeniu și să o folosești ca De la, astfel încât domeniile să se alinieze și să le folosească pentru e-mailuri considerate critice, chiar dacă arată, ei bine, cum arată.Presupunând că opțiunea este compatibilă cu serviciul lor.
0
Răspunde
Leo Galleguillos avatar
drapel jp
Leo Galleguillos
Mulțumesc. Totuși, trebuie să trimitem e-mail de la `[email protected]` și nu de la `[email protected]`, iar domeniul `MAIL FROM` trebuie să fie `mail.example.com`, așa că nu cred că este posibil în cazul nostru.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.