瞭解DMARC電子郵件記錄

Question

我想了解我的DMARC記錄。我已經在網上做了一些閱讀，但我不明白爲什麼在<policy_evaluated>標記，spf失敗，但在他們詳細後，它實際上通過。

<record> 
    <row> 
     <source_ip>2607:f8b0:400c:c05::230</source_ip> 
     <count>1</count> 
     <policy_evaluated> 
     <disposition>none</disposition> 
     <dkim>pass</dkim> 
     <spf>fail</spf>       <-- here 
     </policy_evaluated> 
    </row> 
    <identifiers> 
     <header_from>xxxxx</header_from> 
    </identifiers> 
    <auth_results> 
     <dkim> 
     <domain>xxxxx</domain> 
     <result>pass</result> 
     <selector>default</selector> 
     </dkim> 
     <spf> 
     <domain>xxxxx</domain> 
     <result>pass</result>      <-- here 
     </spf> 
    </auth_results> 
    </record> 

而且在不同的記錄我有一個軟故障：

<auth_results> 
     <dkim> 
     <domain>xxxxx</domain> 
     <result>pass</result> 
     <selector>default</selector> 
     </dkim> 
     <spf> 
     <domain>xxxxx</domain> 
     <result>softfail</result>     <-- here 
     </spf> 
    </auth_results> 

Answer 1

的差異<policy_evaluated><spf> & <auth_results><spf><result>之間可能的原因是，你的信封「的郵件來自」 &你的頭「，從「不在同一個域中。 <policy_evaluated><spf>是SPF對齊測試，它驗證消息頭& RFC 5321「MAIL FROM」中的「From」字段是否來自同一個域，而<auth_results><spf><result>僅測試發送MTA是否爲授權發件人RFC 5321「MAIL FROM」域中的域。

這裏有個很好的答案：DMARC -spf and DKIM record queries