¿Cómo leer el registro dmarc para un informe?

1

Tengo un archivo dmarc que contiene algún registro. Estoy un poco sorprendido por el resultado y me gustaría asegurarme de que lo estoy leyendo correctamente.

Aquí está el registro:

<record>
      <row>
         <source_i>1.2.3.4</source_ip>
         <count>1</count>
         <policy_evaluated>
            <disposition>none</disposition>
            <dkim>fail</dkim>
            <spf>fail</spf>
         </policy_evaluated>
      </row>
      <identifiers>
         <header_from>mydomain.com</header_from>
      </identifiers>
      <auth_results>
         <spf>
            <domain>anotherdomain.com</domain>
            <result>pass</result>
         </spf>
      </auth_results>
   </record>

Si estoy en lo cierto, esto significa que:

este <source_i>1.2.3.4</source_ip> : el correo se envió desde 1.2.3.4

este correo <count>1</count> One fue enviado

esta política <disposition>none</disposition> No se aplica a ese correo.

este <dkim>fail</dkim> <spf>fail</spf> spf y dkim para ese correo completado

este <header_from>mydomain.com</header_from> es la fuente en el encabezado del correo

El otro <domain>anotherdomain.com</domain> el correo fue enviado a anotherdomain.com

<result>pass</result> el correo electrónico pasado dmarc check.

¿me puede corregir la línea?

    
pregunta dmx 13.09.2017 - 14:27
fuente

1 respuesta

1

Los auth_results son resultados de DKIM y SPF, no interpretados con respecto a DMARC.

Lo que está en policy_evaluated son los resultados de aplicar DMARC. disposición es la acción de política especificada en el registro DMARC. dkim y spf son resultados de autenticaciones alineadas con DMARC.

Espero que ayude.

    
respondido por el Aria 13.09.2017 - 21:41
fuente

Lea otras preguntas en las etiquetas