服务器 Gind.cn

Articles of dmarc

在DMARC规范中rua和ruf代表什么?

我搜遍了谷歌,无法find为什么这些报告被命名为“rua”和“ruf”。 他们似乎不是随机的,但也似乎很容易翻译他们的定义。 从DMARC RFC: rua :汇总反馈的地址 ruf :要报告特定于消息的取证信息的地址 好,所以我猜测也许“ a ”地图到“聚合”和“ f ”地图取证。 但“ru”部分是什么意思?

DMARCconfiguration为拒绝 – 我不理解Google的这个报告

我configuration了DKIM和SPF,并将其设置在我的DMARClogging中,以进行严格的执行,并设置policy=reject : v=DMARC1; p=reject; adkim=s; aspf=s; fo=1; ri=3600; … 今天,我收到了以下来自Google的DMARC报告 <?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>google.com</org_name> <email>[email protected]</email> <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info> <report_id>13806158670451821840</report_id> <date_range> <begin>1482451200</begin> <end>1482537599</end> </date_range> </report_metadata> <policy_published> <domain>jhmg.net</domain> <adkim>s</adkim> <aspf>s</aspf> <p>reject</p> <sp>reject</sp> <pct>100</pct> </policy_published> <record> <row> <source_ip>209.17.115.53</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>jhmg.net</header_from> </identifiers> <auth_results> <dkim> <domain>jhmg.net</domain> <result>pass</result> <selector>smtp</selector> </dkim> <spf> <domain>jhmg.net</domain> <result>fail</result> […]

解释DMARC报告

我为我的SMTP服务器configuration了DKIM和SPF,并且最近将策略设置为严格/拒绝。 我从Google获得了下面的报告。 源IP不是我的SMTP服务器。 我把它看作是Google检查DKIM和SPF,两者都失败,然后拒绝17条消息; 即期望的结果。 这是正确的解释吗? … <record> <row> <source_ip>159.253.0.54</source_ip> <count>17</count> <policy_evaluated> <disposition>reject</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>[obfuscated]</header_from> </identifiers> <auth_results> <spf> <domain>[obfuscated]</domain> <result>fail</result> </spf> </auth_results> </record>

DMARC失败,但SPF通过

如果我从我的网站(私人服务器)发送邮件[email protected],我有这样的报告: <record> <row> <source_ip>xxxx</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>mydomain.com</header_from> </identifiers> <auth_results> <spf> <domain>mydomain.com</domain> <result>pass</result> </spf> <dkim> <domain>mydomain.com</domain> <result>pass</result> </dkim> </auth_results> </record> 标识符/ header_from和auth_results / spf / domain都是mydomain.com,我的发件人(和返回path)是[email protected] 单独的SPFtesting是可以的,但dmarc(policy_evaluated / spf)失败,我不明白为什么… 我的DNSlogging(SPF / DMARC): "v=spf1 a mx include:mx.ovh.com -all" "v=DMARC1\; p=reject\; sp=none\; rua=mailto:[email protected]\; rf=afrf\; pct=100\; ri=86400"

邮件标记为垃圾邮件(Gmail / Hotmail):IP不在黑名单上,DKIM有效,SPF有效,DMARC有效

我试图从我自己的域名(现在是15天)发送邮件,但我有一些麻烦。 检查以下邮件正文: Delivered-To: ——@gmail.com Received: by 10.25.89.200 with SMTP id n191csp1613325lfb; Mon, 15 Jun 2015 14:20:52 -0700 (PDT) X-Received: by 10.194.157.194 with SMTP id wo2mr55865555wjb.103.1434403252309; Mon, 15 Jun 2015 14:20:52 -0700 (PDT) Return-Path: <—-@mydomain> Received: from mymaildomain (mail.mymaildomain [<MY-IP>]) by mx.google.com with ESMTP id fj6si20368790wib.55.2015.06.15.14.20.52 for <——@gmail.com>; Mon, 15 Jun 2015 14:20:52 -0700 (PDT) Received-SPF: […]

消息标题说,dkim =失败,统计说=通过。 为什么冲突,以及如何解决?

在一些没有收到的电子邮件中 ​​- 特别是那些通过“批量”服务发送的 – 我得到一个DKIM失败:“签名validation失败”。 这里有一个例子: Received message headers DKIM-Filter: OpenDKIM Filter v2.10.3 mail.example.com 3rfbq51KBTz2xF0 Authentication-Results: dkim.example.com/3rfbq51KBTz2xF0; dkim=fail reason="signature verification failed" (1024-bit key; unprotected) header.d=proxyvote.com [email protected] header.b=XjB07H1q 但是在“dkim-stats”中input“PASSED” opendkim-stats dkim-stats Job 3rfbq51KBTz2xF0 at edge (size 12124) received via 127.0.0.1 at Wed Jun 29 01:45:37 2016 from domain = 'proxyvote.com' Signature 1 from proxyvote.com PASSED signed […]

没有收到主要的ESP(gmail,yahoo,hotmail等)的DMARC报告

我最近为我的域名build立了DMARClogging。 DMARClogging看起来像这样,只有域名已被编辑: v=DMARC1; p=none; fo=1; rua=mailto:[email protected]!10m; ruf=mailto:[email protected]!10m; sp=reject 我正在接收来自less数几个ESP的DMARC汇总报告,其中大部分是欧洲小型的,还有Comcast。 但是,我没有收到来自Gmail,雅虎,MSN等任何东西,我不知道为什么。 我知道我正在向这些ESP发送电子邮件。 所有DMARC语法检查器和logging检查器都报告logging是正确形成的并且是现场的。 任何见解?

一份失败的SPFlogging从DMARC汇总报告中告诉我什么?

我一直在试图find一个简单的答案,但我一直没有运气。 我也试过在安全焦点的Stackexchange网站上询问,但没有好运。 我希望这里有人可能有一些洞察力。 我想了解一个源IP失败SPF意味着什么。 这是否意味着SPF失败的域名尝试代表我的域名发送电子邮件? (主要是欺骗我的域名?)。 如果这是不正确的,那么有没有办法使用这个报告来找出哪些域代表我的域发送电子邮件? 谢谢

SPF,DKIM和DMARC都设置了,但是dmarc报告的说法却相反

(再次)关于电子邮件的事情,我正在失去主意。 我有一个Kimsufi / OVH(Debian Wheezy 7.10)服务器。 我有后缀和鸽舍所有设置。 我的主域名/主机名是vaeserveur.fr,我使用的是在vaeserveur.fr上设置的calendridel.fr。 我为这两个域设置了dns区域中的spf,dkim和dmarc条目。 从接触[at] calendridel [点] fr和没有答复[at] calendridel [点] fr,我跑的所有testing都是好的: 1)[email protected] The Port25 Solutions, Inc. team ========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: neutral DKIM check: pass SpamAssassin check: ham ========================================================== Details: ========================================================== HELO hostname: vaeserveur.fr Source IP: 91.121.166.194 mail-from: [email protected] ———————————————————- SPF check details: ———————————————————- […]

DMARC和符合RFC2298的MDN与一个空的MailFrom …它可以工作吗?

这是我们在Exchange Online上看到的一个问题,但对于我怀疑的大多数托pipe电子邮件来说,这是一个问题。 当Office 365 / Exchange Online发送自动回复(例如“离开办公室”)时,它将遵循RFC 2298和RFC5321.MailFrom为空: RFC 2298 – Message Disposition Notifications https://tools.ietf.org/html/rfc2298 The From field of the message header of the MDN MUST contain the address of the person for whom the message disposition notification is being issued. The envelope sender address (ie, SMTP MAIL FROM) of the MDN MUST be null […]
Intereting Posts
在EC2上加载平衡后端服务器 在debian上安装ruby,apt-get由于依赖关系失败而无法工作,我该如何解决? 光纤到桌面 – 哪个连接器 Web托pipe提供商的访问日志分析器 生产中的VMware主机驱动器故障 我怎样才能在Apache中logging响应标题和正文? 无法远程连接到Windows Server 2008 R2 nginx和apache – 同一个IP上的多个虚拟主机 – 正确的configuration 公共IP超时请求 带90度插头的外部SAS电缆或适配器 使用dynamicIP地址时,使用/ etc / hosts绕过DNS服务器查找 将它从Apache移动到Nginx后无法访问MediaWiki Office 365 – 垃圾邮件过滤的“敏感词汇列表”是什么? Pure-FTPD chroot无法在新的Debian上安装? video托pipe服务与自定义子域