理解DMARC邮件记录

Question

理解DMARC邮件记录

10

我希望了解我的DMARC记录。我在网上看了一些文章，但是我不明白为什么在<policy_evaluated>标签中，SPF失败，但在详细说明后实际上却通过了。

<record>
    <row>
      <source_ip>2607:f8b0:400c:c05::230</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>                           <-- here
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>xxxxx</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>xxxxx</domain>
        <result>pass</result>
        <selector>default</selector>
      </dkim>
      <spf>
        <domain>xxxxx</domain> 
        <result>pass</result>                     <-- here
      </spf>
    </auth_results>
  </record>

在另一份记录中，我有一个软性失败:

<auth_results>
      <dkim>
        <domain>xxxxx</domain>
        <result>pass</result>
        <selector>default</selector>
      </dkim>
      <spf>
        <domain>xxxxx</domain>
        <result>softfail</result>                 <-- here
      </spf>
    </auth_results>

- doremifasolasido

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Dean Ransevycz · Accepted Answer

可能导致 <policy_evaluated><spf> 和 <auth_results><spf><result> 不一致的原因是您的信封 "mail from" 和标题 "from" 不在同一域中。 <policy_evaluated><spf> 是 SPF 对齐测试，用于验证消息标头中的 "From" 字段和 RFC 5321 中的 "MAIL FROM" 是否来自同一域，而 <auth_results><spf><result> 只测试发送 MTA 是否为 RFC 5321 中“MAIL FROM”域的授权发件人。

此处有一个很好的答案：DMARC -spf and DKIM record queries