1

我已经在几个域上实施了 DMARC 策略,并密切关注我从 Google、Yahoo、Hotmail 等收到的报告,期待能够从 p=none 切换到 p=reject。

来自适当 IP 的所有电子邮件中有 99% 现在通过了 DKIM 和 SPF 检查,并且所有失败中的 99% 来自我不认识的 IP 地址。

近乎完美!

然而,1% 是来自正确 IP 的电子邮件,未通过 DKIM。

DMARC 报告无法帮助确定有关失败电子邮件的任何信息。如果我能知道主题、消息 ID - 一些东西,我就能解决它。

绝对没有办法做到这一点吗?

4

3 回答 3

2

故障报告 (ruf=) 选项应该是您正在寻找的。更多信息请访问https://dmarc.org/wiki/FAQ#Do_I_want_to_receive_Failure_Reports_.28ruf.3D.29.3Fhttps://www.rfc-editor.org/rfc/rfc7489#section-7.3

于 2016-04-22T10:41:32.460 回答
0

我建议你以下:

  1. 检查报告您的 IP 失败的 MTA:要执行此操作,请查看您的 IP 失败的 RUA 报告或 RUF 报告并确定报告者。

可能是单个记者的问题

  1. 检查故障是否发生在验证 SPF/DKIM 时或对齐评估时。

获取 IP 失败的 RUA 报告。然后,转到特定记录。检查标签<result>。¿ 是否标记为通过?

如果它被标记为 PASS,则 IP 在对齐验证时失败。要确认它,请检查在 SPF/DKIM 中验证了哪个域。

我希望我足够清楚。如果没有,请告诉我如何更好地编辑我的答案。

于 2016-07-09T21:18:38.717 回答
0

一些 ESP(电子邮件服务提供商)使用他们自己的 DKIM 验证器,并且其中存在错误。因此,您的 DKIM 将在 ESP 的 95% 处通过,并且可以说剩余的 5% 中存在错误,无论出于何种原因使您的 DKIM 失败。我一次又一次地看到这个,这不是你的错,只是那个 ESP 的一个坏组件的错。

MailTest这样的测试人员使用 4 个不同的提供商检查您的 DKIM,甚至他们在他们的知识库中说,由于各个验证器中的错误,可能会出现差异。它不会是 100% 完美的,但如果您保持 DKIM 签名简单(使用放松规范化,而不是简单),不要签署重复的字段,不要两次签署相同的字段,等等。任何会混淆验证者,尽量避免。

于 2016-04-22T15:00:00.213 回答