Qual è il valore del dominio SPF basato sui report aggregati DMARC?

0

Mentre leggo i report aggregati DMARC, ho trovato alcuni record che hanno valori di <auth_results><spf><domain> che non corrispondono alla busta, all'intestazione o al DNS inverso dell'IP sorgente. La mia comprensione è che SPF verifica un record SPF nel dominio della busta MAIL FROM ? Perché questi altri domini vengono visualizzati in quel campo e da dove provengono?

Ho anche notato che la maggior parte dei report non specifica una busta negli indicatori. Perché? Sembra essere richiesto dallo schema nella RFC :

<xs:complexType name="IdentifierType">
     <xs:all>
       <!-- The envelope recipient domain. -->
       <xs:element name="envelope_to" type="xs:string"
                   minOccurs="0"/>
       <!-- The RFC5321.MailFrom domain. -->
       <xs:element name="envelope_from" type="xs:string"
                   minOccurs="1"/>
       <!-- The RFC5322.From domain. -->
       <xs:element name="header_from" type="xs:string"
                   minOccurs="1"/>
     </xs:all>
   </xs:complexType>
    
posta Sean W. 31.01.2018 - 04:19
fonte

1 risposta

1

Why are these other domains showing up in that field, and where are they from?

All'interno della sezione <auth_results> del report DMARC vengono elencati tutti i risultati di autenticazione, indipendentemente dal fatto che vengano utilizzati per calcolare il risultato DMARC o meno. Dalle domande frequenti su DMARC: Devo implementare rapporti aggregati, che aspetto hanno? :

Please note that the SPF and DKIM results in the auth_results are raw results, regardless of Identifier Alignment; the results of the DMARC evaluation with Identifier Alignment are in the policy_evaluated section.

Come per envelope_from:

I've also noticed that most reports don't specify an envelope from in the indicators. Why? It seems to be required by the schema in the RFC ...

Questi rapporti sono conformi solo a una bozza precedente, come draft-dmarc-base-00 rev.02 del 2012. Non c'è ancora envelope_from in questa versione. È stato aggiunto solo più tardi in draft-kucherawy-dmarc-base-00 in 2013. Non so perché gli strumenti di reporting non siano stati aggiornati, ma anche Google sta inviando report più vecchi.

Anche l'esempio mostrato nel DMARC Wiki ufficiale usa il formato di rapporto più vecchio anche se riconosce che l'esempio "potrebbe non essere aggiornato entro questa data" . Dato che anche gli esempi ufficiali su come scrivere un rapporto DMARC non sono aggiornati, probabilmente non ci si può aspettare che i venditori siano migliori di questo.

    
risposta data 31.01.2018 - 07:42
fonte

Leggi altre domande sui tag