En el informe DMARC, se comprueban otras direcciones IP distintas de la falla de mina, pero la disposición siempre es "ninguna"


0

Tengo problemas para entender los informes DMARC que recibo. En todos los informes, recibo algunas IP que no son mías enviando un par de correos electrónicos, bien, sus cheques (SPF o DKIM) siempre fallan, ¡pero la disposición es siempre none! Mientras, especifiqué el reject100% de los correos electrónicos que fallaban la política.

Aquí está la política que declaró, extraer de un informe que acabo de recibir:

<policy_published>
    <domain>mydomain.com</domain>
    <adkim>s</adkim>
    <aspf>s</aspf>
    <p>reject</p>
    <sp>reject</sp>
    <pct>100</pct>
    <fo>0</fo>
</policy_published>

Y aquí hay una muestra de una entrada con una IP que no es mía:

<record>
    <row>
        <source_ip>11.11.11.11</source_ip>
        <count>1</count>
        <policy_evaluated>
            <disposition>none</disposition>
            <dkim>pass</dkim>
            <spf>fail</spf>
        </policy_evaluated>
    </row>
    <identifiers>
        <envelope_to>somedomain.com</envelope_to>
        <envelope_from>mydomain.com</envelope_from>
        <header_from>mydomain.com</header_from>
    </identifiers>
    <auth_results>
        <dkim>
            <domain>somedomain2.com</domain>
            <selector>glofish</selector>
            <result>pass</result>
            <human_result>pass</human_result>
        </dkim>
        <dkim>
            <domain>mydomain.com</domain>
            <selector>mail</selector>
            <result>pass</result>
            <human_result>pass</human_result>
        </dkim>
        <spf>
            <domain>mydomain.com</domain>
            <scope>mfrom</scope>
            <result>fail</result>
        </spf>
    </auth_results>
</record>

¿Alguien puede ayudarme a arrojar luz sobre esto? ¿Por qué es policy_evaluated, dispositionsiempre nonemás que reject?


¿Tienes algún ejemplo con SPF y dkim fallando? Si entiendo correctamente, la sección 6.6.2 del rfc, paso 5, establece que si uno de ellos pasa, se considera que el correo electrónico pasa dmarc.
user2313067

hmm ... no no puedo encontrar. De alguna manera DKIM siempre pasa.
sebpiq

1
Es probable que esos correos electrónicos se originen en sus servidores, simplemente los reenvían servidores que no aplican SRS.
user2313067

Ah ok! No sabía que eso era posible, ¡gracias!
sebpiq
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.