Relatório DMARC: SPF falha com mx-domain como spf-domain em auth_result

Question

Relatório DMARC: SPF falha com mx-domain como spf-domain em auth_result

#1 resposta do (0 votos)

1

Eu configurei um servidor de email com vários postoffices / domínios. O DKIM, o SPF e o DMARC são configurados para todos os domínios. Para o domínio do servidor de email, que também é uma caixa de correio, recebo relatórios DMARC estranhos, em que o resultado de autenticação de spf lista o domínio mx e o resultado é nenhum. Todos os outros domínios passam DKIM e SPF com os mesmos registros DNS.

Os registros DNS de todos os domínios são configurados da seguinte forma:

@ 10800 EM MX 10 mail.msdomain.net.
@ 3600 IN TXT "v = spf1 mx -all"
domínio / msdomain._domainkey 3600 IN TXT "v = DKIM1; p = ***; v = DMARC1; p = nenhum; rua = mailto: [email protected]; ruf = mailto: [email protected]"

E aqui está o estranho relatório do DMARC:

<record>
    <row>
        <source_ip>my.dedicated.ms.ip</source_ip>
        <count>2</count>
        <policy_evaluated>
            <disposition>none</disposition>
            <dkim>pass</dkim>
            <spf>fail</spf>
        </policy_evaluated>
    </row>
    <identifiers>
        <header_from>msdomain.net</header_from>
    </identifiers>
    <auth_results>
        <dkim>
            <domain>msdomain.net</domain>
            <result>pass</result>
            <selector>msdomain</selector>
        </dkim>
        <spf>
            <domain>mail.msdomain.net</domain>
            <result>none</result>
        </spf>
    </auth_results>
</record>

Eu simplesmente não entendi. Por que o DMARC está avaliando meu domínio mx para o SPF? Os e-mails estão vindo de [email protected] e não de [email protected].

Alguém pode ajudar?

spf email-server mx-record dmarc

por pgiparsec 31.01.2018 / 15:04

1 resposta

Tags spf email-server mx-record dmarc

Certificado de Codesigning de Godaddy Converte spc em PFX iptables: o tráfego de saída é redirecionado para a porta local

score 0 · Accepted Answer

Adicionar o mecanismo "a" ao registro SPF parece ter resolvido o problema dos endereços de e-mail com o mesmo domínio que o servidor de e-mail.

O novo registro SPF se parece com isso agora:

@ 3600 IN TXT "v = spf1 a mx -all"

O domínio agora está listado corretamente em auth_results do DMARCs:

<auth_results>
    <dkim>
        <domain>msdomain.net</domain>
        <result>pass</result>
        <selector>msdomain</selector>
    </dkim>
    <spf>
        <domain>msdomain.net</domain>
        <result>pass</result>
    </spf>
</auth_results>

No entanto, para todos os outros domínios no mesmo servidor de email, deixei o registro SPF como estava desde que o SPF sempre passou nos relatórios do DMARC para esses domínios.

@ 3600 IN TXT "v = spf1 mx -all"

Não sou realmente capaz de fornecer uma explicação conclusiva para isso. Talvez outra pessoa possa esclarecer as coisas.