問題タブ [dmarc]

DMARC メール レポートの受信を停止する方法はありますか? DNS にレコードを追加しましたが、そのレコードを削除した後でも、メール レポートを受信して​​います。DMARC チェッカーの Web サイトにアクセスして、自分のドメインにまだ DMARC レコードがあるかどうかを確認しました。

DNS レコードから削除した後でも、レポートがまだ送信されているのは非常に奇妙です。どんなアドバイスも本当に役に立ちます。

現在、メール ドメインに DMARC を実装しています。私の基本的なメールは gmail です。

毎週、私が送信する電子メールが完全に一致していることを示すレポートを受け取ります (AWS や google などの既知のドメインから 50 から 200 の間)。しかし、何ヶ月もの間、ほとんどの週次レポートには 1500 通以上の電子メールが含まれており、それらが一致していません。それらは間違いなく私のメールではありません。それらは、DNS のない IP、または vdc.vn、vnpt.vn、prod-infinitum.com.mx などのドメインからのものです。

私の DNS レコードは、一致していない電子メールを拒否しています。ここに私のDNSエントリがあります:

v=DMARC1; p=拒否; pct=100; rua=mailto:[略]; aspf=r;

これを数か月間拒否するように設定した後、スパムメールは拒否されるため、次第に減少すると思いましたが、そうではありません.

私の質問は、これらのスパム メールをさらにブロックするために何かすべきことはありますか? 私の DMARC が機能している場合、これらのスパマーが私のドメインの使用を「あきらめ」ていないのはなぜですか?

完全に機能するdebian 8とiRedMailを使用してメールサーバーを作成しました。メール サーバーは 5 つの仮想ドメインを実行し、SPF、DKIM、および DMARC で構成されています

マシンから送信されたメールの DMARC レポートを正しく受け取り、すべてが揃っています。

Web サーバーとして機能する 2 台目のマシンがあります。このマシンは、このマシンの DMARC レポートを受信すると、@gmail.com アカウントに毎日レポートを送信します。SPF は調整されています (IP が DNS レコードに挿入されているため)。設定されていないため、推測できません。

DKIM を WEB マシンに合わせるにはどうすればよいですか? 送信アドレスが IP ではなく PTR (リバース DNS) である場合があることに加えて、この場合も DKIM が調整されていません。

次の DNS 構成:

クラスター内の 6 台のコンピューターで実行される Web サイトがあります。したがって、次のようなドメイン名を使用して、任意のコンピューターにアクセスできます。

その上、postfix を使用してメールを送信するために使用される 7 台目のコンピューターがあります。そのメール サーバーは、DMARC、SPF、および DKIM を使用してメールを送信するように設定されています。

現時点では、DNS はラウンド ロビンを使用して 5 つの異なる IP アドレスを最初の 5 台のフロント エンド コンピュータのいずれかに返し、さらに 1 つをメール サーバーに返します。メール サーバーが HTTP リクエストにヒットした場合、6 番目のフロント エンド サーバーに転送します (つまり、プロキシ)。

したがって、DNS には次のようなエントリがあります (実際のパブリック IP のみ)。

ご覧のとおり、最後の 1 つはメール サーバーの 10.0.0.7 です。他はフロントエンドコンピュータです。

問題は次のとおりです。1 から 5、7 までのすべてのコンピュータに正しい PTR を設定して、メール サーバーが期待どおりに機能するようにする必要がありますか? (つまり、逆ルックアップではこれら 6 つの IP がすべて返されますが、ラウンド ロビンではランダムな順序で表示されます。) または、10.0.0.7 で PTR の設定が必要ですか?そのコンピューターが実際にメールを送信しているので、コンピューターのみですか？

私の懸念は、私たちの IP アドレスを検証している一部のメール サーバーがexample.com、7 番目のコンピューターの IP (10.0.0.7.私の例では) だけでなく、参照する 6 つの IP のいずれかを見つけてしまい、その結果、逆引きが失敗したために電子メールを拒否することです。

私は実際には、IP を持つコンピューターだけが10.0.0.7PTR を必要とすることを望んでいます。他の名前は異なる場合があり、PTR はありません。

ドメイン s****g.nl には、次の DMARC レコードがあります。

"v=DMARC1; p=拒否; rua=mailto:postmaster@s****g.nl, mailto:dmarc@s****g.nl"

送信メール サーバーの有効な SPF レコードと、DKIM レコードがないこと。

ドメイン fo***de.com には、有効な SPF および DKIM レコードがあります。

例 1

• From: from@s****g.nl
• 宛先: thetoadres@mail.com

結果：

• SPF：合格
• DKIM: 不合格
• DMARC: パス

例 2

• From: from@s****g.nl
• 送信者: response@fo***de.com
• 宛先: thetoadres@mail.com

結果：

• SPF：合格
• DKIM: パス
• DMARC: 不合格

そのため、送信者 (に代わって) を使用してメールを送信すると、DMARC が失敗し、メールが配信されません。

これについての説明と、DMARC拒否ポリシーを含み、送信メールサーバーに有効なSPFを持つドメインに代わってメールを送信する解決策はありますか?

編集：

[スクリーンショットの結果...][1]

なりすましに対抗するために、これら 3 つのメール レコードの存在をチェックするように設計された小さなプログラムがあります。特定のドメインで動作するようですが、ケースバイケースで設定されているようです。私の質問は、これらのレコードを確認するより確実な方法は何かということです。コードはこちら: https://gist.github.com/amlwwalker/f445932d2fdb0f9f9a5e457c1894bf7d 例:

Ryanair.com:

ライアンエアーのメールヘッダー:

私には、DKIM と SPF があるように見えます。ただし、コードは DKIM レコードを見つけません。

marvelapp.com

Marvelapp メール ヘッダー:

だから私が理解していないのは、場合によっては dkim._domainkey.domain.TLD が dkim キーを見つける正しい方法であり、時には明らかにそうでない場合がある理由です (Google はそれを見つけたようですが、どのように見るのが最善の方法ですか? dkimキーアップ？

基本的に、そのコード スニペットが、Gmail で [オリジナルを表示] に移動するのと同じ結果を返すことを望んでいます。

ありがとう

DMARC レコードの各 TXT レコードで末尾のセミコロンを省略しましたが、これが何らかの規則を無視しているのか、それともルックアップが何らかの形で失敗する可能性があるのか​​ 考えたことはありません.

たとえば、次のような違いはありますか?

と

新しいサーバー (CENTOS 6.8 x86_64 virtuozzo – vps1909 WHM 58.0 (ビルド 37)) に移行しました。WHM の代わりに Google Cloud DNS を使用して DNS ゾーンを管理することにしました。

Google Cloud DNS を使用して、すべてのドメインに対して G Suite 経由でメールを設定するのに非常に苦労しています。問題は、DKIM、SPF、および送信者 ID を設定するときに発生します。

1. DKIM は面倒です。Google Cloud DNS には長すぎるためです。どこでどのように分割しますか? 各行に " を追加しますか?現在の設定はこちら

2. G Suite と私のサーバー (PHP 経由) が @mydomain.com からメールを送信できるようにする SPF レコードが必要な場合、どのように設定すればよいですか? (現在の設定: "v=spf1 include:_spf.google.com ~all")

3. 通常の G Suite DNS 情報はすべてそこにあります。

MX

それらすべての CNAME

これらすべての SPF、DKIM、DMARC、PTR を適切にセットアップする方法についての情報が必要です...ハイパーセキュアなものを探しているのではなく、動作し、スパムや単なるバウンスに陥らないものを探しているだけです...