【发布时间】:2019-11-25 23:01:57
【问题描述】:
几周前我刚刚设置了我们的域以使用 SPF 和 DMARC,但没有 DKIM atm。但时不时我会收到来自linkedin 的 DMARC 失败报告:
This is an email abuse report for an email message received from IP 213.160.4.146 on Tue, 16 Jul 2019 12:34:26 +0000.
The message below did not meet the sending domain's dmarc policy.
The message below could have been accepted or rejected depending on policy.
For more information about this format please see http://tools.ietf.org/html/rfc6591 .
Feedback-Type: auth-failure
User-Agent: Lua/1.0
Version: 1.0
Original-Mail-From:
Original-Rcpt-To: messages-noreply@linkedin.com
Arrival-Date: Tue, 16 Jul 2019 12:34:26 +0000
Message-ID: <5cd…8b2f@SR-EXC.biv.local>
Authentication-Results: dmarc=fail (p=none; dis=none) header.from=biv-ot.org
Source-IP: 213.160.4.146
Delivery-Result: delivered
Auth-Failure: dmarc
Reported-Domain: biv-ot.org
但我无法检测到任何错误 - IP 地址和域与包含在 SPF 条目中的 MX 记录相匹配。此外,引用的 RFC 6591 不包括身份验证失败“dmarc”。我大约每周收到一次这封邮件,没有其他服务器向我发送过 DKIM 故障报告。知道有什么问题吗?
DNS 条目:
biv-ot.org:
MX: mail.biv-ot.org
A: 148.251.171.224
SPF: v=spf1 a mx include:ot-live.zms.hosting a:mout.kundenserver.de ~all
DMARC: v=DMARC1; p=none; ruf=mailto:…; fo=s
mail.biv-ot.org:
A: 213.160.4.146
【问题讨论】:
-
查看
original-mail-from:和original-rcpt-to:字段我怀疑这是关于NDR 消息。smpt.mailfrom经常在 NDR 消息中被剥离,并且接收服务器依赖于 HELO 检查 SPF。这是您的服务器响应连接的名称。如果您在 DNS 中发布该名称的 SPF 记录,您可能已经解决了您的问题。该 SPF 记录应仅包含使用该名称的服务器的 IP。 -
其实它是一个不在办公室的自动回复,但我从来没有少过我会检查使用的 EHLO 名称。
-
任何关于您的情况的更新都可能对其他人有所帮助。 @Verim,您是否了解了这一点? NDR 和 DSN(如外出)在标题方面的外观非常相似。此外,在您的 DMARC 记录中设置一个 rua 标签可能会帮助您深入了解这个特定问题。