Tengo problemas para entender los informes DMARC que recibo. En todos los informes, recibo algunas IP que no son mías enviando un par de correos electrónicos, bien, sus cheques (SPF o DKIM) siempre fallan, ¡pero la disposición es siempre none! Mientras, especifiqué el reject100% de los correos electrónicos que fallaban la política.
Aquí está la política que declaró, extraer de un informe que acabo de recibir:
<policy_published>
<domain>mydomain.com</domain>
<adkim>s</adkim>
<aspf>s</aspf>
<p>reject</p>
<sp>reject</sp>
<pct>100</pct>
<fo>0</fo>
</policy_published>
Y aquí hay una muestra de una entrada con una IP que no es mía:
<record>
<row>
<source_ip>11.11.11.11</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<envelope_to>somedomain.com</envelope_to>
<envelope_from>mydomain.com</envelope_from>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>somedomain2.com</domain>
<selector>glofish</selector>
<result>pass</result>
<human_result>pass</human_result>
</dkim>
<dkim>
<domain>mydomain.com</domain>
<selector>mail</selector>
<result>pass</result>
<human_result>pass</human_result>
</dkim>
<spf>
<domain>mydomain.com</domain>
<scope>mfrom</scope>
<result>fail</result>
</spf>
</auth_results>
</record>
¿Alguien puede ayudarme a arrojar luz sobre esto? ¿Por qué es policy_evaluated, dispositionsiempre nonemás que reject?
¿Tienes algún ejemplo con SPF y dkim fallando? Si entiendo correctamente, la sección 6.6.2 del rfc, paso 5, establece que si uno de ellos pasa, se considera que el correo electrónico pasa dmarc.
—
user2313067
hmm ... no no puedo encontrar. De alguna manera DKIM siempre pasa.
—
sebpiq
Es probable que esos correos electrónicos se originen en sus servidores, simplemente los reenvían servidores que no aplican SRS.
—
user2313067
Ah ok! No sabía que eso era posible, ¡gracias!
—
sebpiq