Estou hospedando o e-mail do meu domínio (vamos chamá-lo example.com) no google apps (edição legada gratuita). Recentemente, ativei os relatórios do DMARC, e agora recebo um relatório diário dos e-mails enviados do meu domínio.
Meu problema é que às vezes recebo relatórios do google.com de e-mails enviados do meu domínio com spf e dkim com um valor de aprovação. Isso significa que os e-mails foram realmente enviados e assinados a partir da minha conta do Google Apps e não é alguém que finge ser minha conta. No entanto, não consigo encontrar esses e-mails enviados em nenhuma das pastas de itens enviados de nenhuma das minhas contas.
A verificação dos registros de IP das páginas de segurança do Google não indica nenhuma atividade suspeita de IP.
Existe alguma maneira de os servidores de e-mail do google.com enviarem relatórios do DMARC para um e-mail que não enviei? Ou eu tenho um vírus que pode de alguma forma estar enviando informações da sessão no meu navegador e, em seguida, excluí-lo da pasta de itens enviados?
Também devo mencionar que, como não estou enviando muitos e-mails dessa conta, esses relatórios não são exibidos todos os dias e, quando isso acontece, geralmente eu posso corresponder aos e-mails enviados com o relatório. Hoje, embora eu não pudesse, como eu não enviei e-mails do Gmail
O relatório DMARC de hoje segue com meu domínio alterado para example.com. O nome do arquivo de relatório era google.com!example.com!1452384000!1452470399.xml
. Você notará um registro especificando o e-mail enviado pela amazonses.com. Esse email foi legal e foi enviado por mim. Mas o outro registro com source_ip de 2607: f8b0: 4003: c06 :: 248 não foi enviado por mim.
Alguém pode explicar o que estou vendo?
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>9818071788624937284</report_id>
<date_range>
<begin>1452384000</begin>
<end>1452470399</end>
</date_range>
</report_metadata>
<policy_published>
<domain>example.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>54.240.6.222</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>amazonses.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>eu-west-1.amazonses.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>2607:f8b0:4003:c06::248</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>example.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
O registro spf é "v=spf1 include:_spf.google.com include:amazonses.com ~all"
, já que eu também envio e-mail através de amazonses.
O registro DMARC é "v=DMARC1; p=none; pct=100; sp=none; rua=mailto:[email protected];"