我最近在监控模式下实施了DMARC,以便开始准备我pipe理的所有域。 这是昨天的综合报告。 我不明白为什么在DKIM标记为auth_results时,为什么DKIM在policy_evaluated下评估为false。 此域(mydomain.io)昨天(我自己的服务器是SMTP服务器)发送了一条消息到我pipe理的另一个域(myotherdomain.net),其MX是Google Apps。
<?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>google.com</org_name> <email>noreply-dmarc[email protected]</email> <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info> <report_id>xxx711</report_id> <date_range> <begin>1469923200</begin> <end>1470009599</end> </date_range> </report_metadata> <policy_published> <domain>my.domain.io</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> </policy_published> <record> <row> <source_ip>23.92.28.xx</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>mydomain.io</header_from> </identifiers> <auth_results> <dkim> <domain>myotherdomain.net</domain> <result>pass</result> </dkim> <spf> <domain>mydomain.io</domain> <result>pass</result> </spf> </auth_results> </record> </feedback>
这是失败的,因为该域没有alignmentDKIM
“政策评估”结果的计算如下:
如果1和2为“是”,则结果为“通过”,否则为“失败”
在你的情况下,对于DKIM#1为“是”,但#2为“否”,因为“已发布策略”中的域为“mydomain.io”,但DKIM的“身份validation结果”中报告的域为“myotherdomain.net”