问题标签 [dmarc]

我有一个我无法理解的 DMARC 失败案例。

DKIM 没有到位，我的 DNS 文件如下

但是由于“不在办公室”通知自动发送到 Linkedin，我从 Linkedin 收到了一些失败报告。

邮件标题如下：

据我了解，此记录符合 SPF 记录，顺便说一下，应该不会失败，因为 MX 服务器在 SPF 中是允许的。

但是，它从 Linkedin 获得了这个失败反馈：

我必须解释的唯一假设是邮件标题中的空字段“smtp.mailfrom”。

你有没有遇到过这种情况？任何想法？

非常感谢您的帮助

如果我从我的服务器发送电子邮件，我会得到以下标题：

一切都很好，除了以下标题：

我如何必须更改我的服务器设置才能使该标头看起来像：

我是否必须相应地更改主机名，目前是zeus.mydomain.de？我可以在不更改服务器主机名的情况下获得所需的标头吗？

我正在使用域（例如 xyz.com）发送营销邮件。我们已经完成了 SPF/DKIM/DMARC 身份验证，我们在电子邮件正文中看到了相同的内容（在 gmail 中显示原始选项）- SPF PASS DKIM PASS 但 postmaster 中的同一域显示 100% DKIM、0% DMARC、0% SPF验证？

知道这里发生了什么吗？RDNS 对 gmail 垃圾邮件过滤器有多重要？

我将 Plesk (Onyx) 与外部 DNS 结合使用。我配置了邮件，一切似乎都正常，但我不确定我的邮件配置是否正确，因为有时 DMARC 报告指出，SPF / DKIM 验证未通过。

我的配置：

域的 DNS 记录 - mydomain.com 和 mail.mydomain.com（为 mydomain.com 和子域 mail.mydomain.com 创建了两次相同的 dns 条目，但仅为 mydomain.com 配置的 MX 条目除外）：

• 反向DNS：123.456.1.1 -> mail.mydomain.com

• MX：mail.mydomain.com

• 防晒指数：v=spf1 +a +mx -all

• _dmarc：v=DMARC1; p=none; pct=100; rua=mailto:mailerror@mydomain.com; ruf=mailto:mailerror@mydomain.com; fo=1; adkim=s; aspf=r

• 域密钥：o=-

• 默认._domainkey：v=DKIM1; p=SIGNATUREHERE;

PLESK/服务器相关：

• 主机名：zeus.mydomain.com
• 邮件名：mail.mydomain.com

测试邮件的邮件头：

如果我想使用 fe "info@mydomain.com" 作为发件人地址/发件人地址，我需要更改什么？我需要将邮件名更改为“mydomain.com”吗？如果我将邮件名更改为“mydomain.com”，是否可以安全地删除 mail.mydomain.com 的 DNS 条目？如果进行了新的更新/升级，有没有办法在 PLESK 中配置邮件名/确保 PLESK 不会覆盖它？

编辑：unlocktheinbox 测试：https ://www.unlocktheinbox.com/mail-tester/9YBYhi8wpqo=/

我已经在我的网站上设置了 SPF、DKIM 和现在的 DMARC（仅限报告）。有时当我的网站向我发送电子邮件时，我可以看到我的 GMail 收件箱已评估 SPF:Pass、DKIM:Pass 和 DMARC:Pass，但有时我只收到 SPF:Pass 和 DKIM:Pass，而没有提及 DMARC。邮件服务器有时会跳过 DMARC 测试吗？也许对于列入白名单的域或缓存的发件人？

我在域中有电子邮件服务example.com。如何保护它免受From标题中的 USER 电子邮件地址的欺骗？

设想：

攻击者从 malory@example.com 发送电子邮件 - 连接到我的 SMTP 服务，正确验证为 malory 并发送带有标头的消息From: alice@example.com

SPF 无能为力，因为攻击者使用我的合法 SMTP 服务，拥有自己的帐户并正确验证。

DKIM 也无能为力，出于同样的原因 - 攻击者使用真实、合法的电子邮件帐户，因此按摩具有适当的数字签名。

DMARC 无能为力，因为只检查信封和 RFC5322.From 域是否匹配，而不是用户帐户。

有什么方法可以检查信封和整个From地址是否匹配？如何正确保护 SMTP 服务免受欺骗？

谢谢您的帮助！

我想要一个 DMARC 拒绝政策，但有一些问题让它通过。我们为我们的域使用谷歌应用程序/邮件，并使用 2 个以我们身份发送电子邮件的第三方电子邮件提供商。我正在尝试让其中一个暂时工作并了解该过程，以便我可以轻松添加第二个。

我想了解如何让他们通过 DMARC。现在 SPF 和 DKIM 都通过了（根据 DMARC 报告），但有一个拒绝政策 - 它以“失败未对齐”停止

试图在这里了解详细信息，我相信我需要创建一个子域 dns 记录“email.mydomain.com”并将第三方服务中的发件人地址设置为“info@email.mydomain.com”。但是我不确定我需要如何设置 DNS。

我只需要创建一个带有 SPF 的 TXT 记录吗？我需要创建一个 CNAME email.mydomain.com 吗？

我正在努力严格执行拒绝政策，这样我就可以学习如何控制事情，所以我会很感激一些提示。

我在电子邮件网关解决方案中配置了 DMARC，并收到了 DMARC 报告。我的问题是：为什么谷歌提交报告？

一些电子邮件客户端将我们的电子邮件视为网络钓鱼（在 Office 365 中）。根据https://mxtoolbox.com/SuperTool.aspx?action=mx唯一缺少的是 DMARC 条目。

我添加了这样的 TXT DNS 记录（TTL 1hr）：

它可以解决问题吗？是否需要任何特定操作才能使其与 Mailgun / GoDaddy 一起使用？

提前感谢您的任何帮助/信息。

我们无法理解 DMARC 报告。下面是我们从雅虎得到的。

DMARC 报告

在本报告中，SPF 和 DKIM 失败但同样通过。也没有得到，这是什么“woodersmtp.com”？这不是我的域。

总的来说，我想知道：

1. 这些“woodersmtp.com”是什么以及为什么来自我域的电子邮件会通过它？

2. 如何确保 SPF 和 DKIM 仅通过合法电子邮件？

3. 如何找出所有这些失败电子邮件的邮件标题？