Как разобраться в отчетах DMARC?

Question

RazorBlade @RazorBlade

Как разобраться в отчетах DMARC?

Есть домен axiomatica.ru, в качестве почтового сервера стоит Exchange, вся исходящая почта выходит через Edge, там подписываются DKIM все письма от этого домена и соответственно через двух провайдеров (IP выделены специально под почту) попадает в интернет. Оба эти IP адреса прописаны в SPF с параметром ~all. DMARC стоит следующий v=DMARC1; p=none; rua=mailto:ХХ; ruf=mailto:ХХ; fo=1
Стали приходить отчеты от разных почтовиков, и никак не могу разобраться в них, пробовал разные онлайн конверторы, но они вносят еще больше вопросов.
Вот несколько примеров от mail.ru:

<record>
 <row>
  <source_ip>91.224.14.137</source_ip>
  <count>6</count>
  <policy_evaluated>
   <disposition>none</disposition>
   <dkim>fail</dkim>
   <spf>pass</spf>
  </policy_evaluated>
 </row>
 <identifiers>
  <header_from>axiomatica.ru</header_from>
 </identifiers>
 <auth_results>
  <spf>
   <domain>axiomatica.ru</domain>
   <scope>mfrom</scope>
   <result>pass</result>
  </spf>
 </auth_results>
</record>

Source IP прописан в SPF - тут все понятно, однако DKIM fail - я так понимаю, это говорит о том, что письма все таки вышли не подписанными? Как их найти?
Следующая запись интереснее (так же от mail.ru):

<record>
 <row>
  <source_ip>5.255.227.237</source_ip>
  <count>1</count>
  <policy_evaluated>
   <disposition>none</disposition>
   <dkim>pass</dkim>
   <spf>fail</spf>
  </policy_evaluated>
 </row>
 <identifiers>
  <header_from>axiomatica.ru</header_from>
 </identifiers>
 <auth_results>
  <dkim>
   <domain>axiomatica.ru</domain>
   <selector>mail</selector>
   <result>pass</result>
  </dkim>
  <spf>
   <domain>veles-energo.ru</domain>
   <scope>mfrom</scope>
   <result>pass</result>
  </spf>
 </auth_results>
</record>

Сурс IP не мой - принадлежит яндексу. Судя по всему, мое письмо пришло на некий ящик veles-energo.ru (хостятся на яндексе) и там настроена пересылка на какой-то ящик в mail.ru? При этом с подписью DKIM все хорошо, но слетает SPF и если в DMARC поставить p=reject, то пересылаемое письмо не дойдет до mail.ru?

И последний вариант:

<record>
 <row>
 <source_ip>195.208.5.4</source_ip>
 <count>1</count>
 <policy_evaluated>
  <disposition>none</disposition>
  <dkim>fail</dkim>
  <spf>fail</spf>
 </policy_evaluated>
 </row>
 <identifiers>
  <header_from>axiomatica.ru</header_from>
 </identifiers>
 <auth_results>
  <spf>
   <domain>new-tex.ru</domain>
   <scope>mfrom</scope>
   <result>none</result>
  </spf>
 </auth_results>
 </record>

А это, вообще не понятно - IP не наш, подписи нет.

Вопрос задан более трёх лет назад
9275 просмотров

Комментировать

Подписаться 5 Оценить Комментировать

Решения вопроса 1

2 комментария

Пригласить эксперта

Ответы на вопрос 2

Комментировать

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

DKIM

Простой
Как узнать, какая запись dkim верная?
- 1 подписчик
- 06 нояб.
- 64 просмотра
1

ответ
Электронная почта

+3 ещё

Простой
PTR запись, как настроить для доменного имени?
- 1 подписчик
- 11 июл.
- 192 просмотра
2

ответа
SPF

Простой
Как правильно объединить две SPF записи?
- 1 подписчик
- 04 июл.
- 117 просмотров
1

ответ
Mail.Ru

+3 ещё

Простой
2 записи SPF и DKIM как правильно прописать?
- 1 подписчик
- 01 мар.
- 363 просмотра
2

ответа
SPF

Простой
Почему почтовики не видят запись SPF?
- 1 подписчик
- 24 янв.
- 405 просмотров
0

ответов
DKIM

Простой
DKIM не подхватывает ;( что пропустил?
- 1 подписчик
- 24 янв.
- 496 просмотров
2

ответа
SPF

Простой
Как правильно настроить SPF запись?
- 4 подписчика
- более года назад
- 457 просмотров
2

ответа
Ubuntu

+4 ещё

Средний
Нет файлов /etc/mail/sendmail.mc и *.conf для пересборки, почему они отсутствуют?
- 1 подписчик
- более года назад
- 88 просмотров
1

ответ
SPF

Простой
Как настроить spf к нескольким сервисам?
- 4 подписчика
- более года назад
- 302 просмотра
1

ответ
Почтовый сервер

+2 ещё

Простой
Exchange 2019, два домена, один проходит DMARC, второй нет, что не так?
- 3 подписчика
- более года назад
- 279 просмотров
1

ответ
Показать ещё Загружается…

Motion Designer (Моушн-дизайнер)

BELT

от 65 000 ₽

Flutter Developer MIDDLE

BELT

от 70 000 ₽

PHP-разработчик (middle backend php developer)

ООО "М+1" • Новосибирск

от 120 000 ₽

Разработка алгоритма на python (Data engineering)

21 нояб. 2024, в 23:30

300000 руб./за проект

Верстка Flutter + API

21 нояб. 2024, в 22:21

3000 руб./в час

Разработать Custom Speech-to-text Operator на Apache Flink

21 нояб. 2024, в 21:42

100000 руб./за проект

Answer 1 · 2016-05-12 14:55:42

Для отчетов можно использовать https://dmarcian.com/dmarc-xml/ - он покажет отчет в человекопонятной форме.

1. В первом примере - действительно отсутствует DKIM-подпись на письмах. Посмотрите, в каких случаях у вас может уходить письмо без подписи, как минимум это бывает на отчетах о невозможности доставки, но там scope в spf будет не mailfrom а helo. Это может быть какое-то письмо сформированное на самом сервере и прошедшее мимо обычных механизмах доставки, на которых вы накладываете DKIM-подпись (например, если вы накладываете DKIM на письмах от авторизованных пользователей SMTP, а это письмо сформировано локально).

2. Второй случай это редирект, он проходит DKIM-авторизацию, поэтому пройдет DMARC и будет принят даже при строгой политике. Для DMARC достаточно, чтобы адрес из From был авторизован любым из механизмов SPF или DKIM.

3. Третий случай - скорей всего спам с поддельного адреса.

Answer 2 · 2019-05-02 08:43:33

GerasimH @GerasimH

также можете использовать https://easydmarc.com

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2017-04-05 09:11:37

А можете помочь разобраться в отчетах dmarc? 2 дня назад настроил, получил отчеты. Просто не совсем пойму что за письма в отчетах.
https://dmarcian.com/dmarc-xml/details/P4TlA7mCbFe...
Спасибо заранее.

Как разобраться в отчетах DMARC?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт