email - 了解 DMARC 电子邮件记录

Question

我想了解我的 DMARC 记录。我在网上做了一些阅读，但我不明白为什么在<policy_evaluated>tag 中spf 失败，但是在详细说明之后它实际上通过了。

<record>
    <row>
      <source_ip>2607:f8b0:400c:c05::230</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>                           <-- here
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>xxxxx</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>xxxxx</domain>
        <result>pass</result>
        <selector>default</selector>
      </dkim>
      <spf>
        <domain>xxxxx</domain> 
        <result>pass</result>                     <-- here
      </spf>
    </auth_results>
  </record>

同样在不同的记录中，我有一个软失败：

<auth_results>
      <dkim>
        <domain>xxxxx</domain>
        <result>pass</result>
        <selector>default</selector>
      </dkim>
      <spf>
        <domain>xxxxx</domain>
        <result>softfail</result>                 <-- here
      </spf>
    </auth_results>

Answer 1

<policy_evaluated><spf>&之间差异的可能原因<auth_results><spf><result>是您的信封“邮件来自”和您的标题“来自”不在同一个域中。<policy_evaluated><spf>是 SPF 对齐测试，它验证邮件头中的“From”字段和 RFC 5321“MAIL FROM”是否来自同一个域，而<auth_results><spf><result>仅测试发送 MTA 是否是该域的授权发件人RFC 5321“MAIL FROM”中的域。

这里有一个很好的答案：DMARC -spf and DKIM record queries