我一直在使用dmarcian和dmarcanalyzer监视我们的DMARC遵守政策“p = none”一两个月。 我注意到,当我们发送一个大型的电子邮件营销活动(10k +电子邮件)时,邮件中出现了一个DMARC失败的消息,似乎是来自该活动。
我的公司使用Pardot向我们的客户发送营销电子邮件,Pardot使用5321.MailFrom地址发送电子邮件,地址为“bounce.s7.exacttarget.com”。
我们已经在Pardot中正确设置了DKIM密钥,并在我们的域名上有SPFlogging,允许其服务器代表我们发送邮件。 我也知道,因为Pardot电子邮件是从“bounce.s7.exacttarget.com”发送的,所以我们永远不会在SPAR的DMARCalignment中。
所以问题是,如果我们向客户发送10,000封电子邮件,我只能看到DMARC汇总报告成功 (使用DKIM)1000-11500封电子邮件。 (我认为只有百分比的邮件服务器发送汇总报告是正常的)。我发现100-500封电子邮件中的DMARC汇总报告失败 。
其中许多显示DKIM失败,因为我们的领域是令人费解的,许多显示DKIM失败的一个不同的领域完全。 我查了一些DKIM失败的域名,这些域名的号码似乎与通过我们的广告系列发送到该域名的电子邮件相匹配。 这听起来像电子邮件打到邮件服务器,然后转发,打破了DKIM签名。
这听起来很可能吗?
如果有可能正在进行转发,我如何获得合法的营销电子邮件给我们的客户以通过DMARC?
一些想法:
我只希望看到发送给Gmail,Hotmail,Yahoo和AOL等大型用户提供商的邮件的DMARC汇总报告。 您将会看到来自其他域的汇总报告数量极less,但可能不到您出站电子邮件的1%。 如果您的邮件列表中的这些消费者提供商的比例为1500/10000,那么您不会错过任何数据。
你想调查那些100-500的具体失败,以确定是否有任何可以修复的地方。 幸运的是,除了XML之外,其他可用的百分比将来自Microsoft。 如果不是,您将需要在其他提供程序中创build一些虚拟邮箱,以查看是否可以捕获失败并分析它们的邮件。
你完全正确的说,DKIM发送给你的域名最可能是转发者。 这里有两个我熟悉的主要实例:一个域名是由于他们自己的configuration真的转发了,或者是由于他们自己的configuration而退出了邮件,或者Google在内部转发了邮件并打破了签名。 您不需要担心后者 – 如果所报告的IP地址是Google的内部地址,并且是通过Google报告发送的(不幸)是正常的。 (您也可以查看这些域的MX来查看它们是否是Google。)但是,如果所报告的IP地址不是Google,则可以认为您的邮件是由转发器转发的,而这个转发器会对其进行转发。
如果您使用的是像Agari这样的服务(免责声明 – 以前的员工),您通常可以轻松分类数据来确定哪些是您需要担心的。 如果你自己亲手操作,我会build议将所有双失败的IP(DKIM和SPF均失败)提取到列表中,然后将FBR关联到列表中,以查看是否还有剩余您可以解决的问题。
1500个DMARC报告中的100-500个故障听起来对我来说非常高。 我怀疑那里有一些可以修复的东西。 SPF <2-4%和DKIM <2-4%的失败率通常意味着总体失败率<.5%,这通常被认为是可以接受的,当然,您的里程可能会有所不同:D