¿Cuál es el valor del dominio SPF basado en los informes agregados de DMARC?

0

Mientras leo los informes agregados de DMARC, he encontrado algunos registros que tienen valores de <auth_results><spf><domain> que no coinciden con el sobre, el encabezado o el DNS inverso de origen IP. Mi entendimiento fue que SPF verifica un registro SPF en el dominio del sobre MAIL FROM ? ¿Por qué estos otros dominios se muestran en ese campo y de dónde son?

También he notado que la mayoría de los informes no especifican un sobre en los indicadores. ¿Por qué? Parece que lo requiere el esquema en el RFC :

<xs:complexType name="IdentifierType">
     <xs:all>
       <!-- The envelope recipient domain. -->
       <xs:element name="envelope_to" type="xs:string"
                   minOccurs="0"/>
       <!-- The RFC5321.MailFrom domain. -->
       <xs:element name="envelope_from" type="xs:string"
                   minOccurs="1"/>
       <!-- The RFC5322.From domain. -->
       <xs:element name="header_from" type="xs:string"
                   minOccurs="1"/>
     </xs:all>
   </xs:complexType>
    
pregunta Sean W. 31.01.2018 - 04:19
fuente

1 respuesta

1
  

¿Por qué se muestran estos otros dominios en ese campo y de dónde son?

Dentro de la sección <auth_results> del informe de DMARC, se enumeran todos los resultados de autenticación, sin importar si se utilizan para calcular el resultado de DMARC o no. De las Preguntas Frecuentes de DMARC: Necesito implementar informes agregados, ¿qué aspecto tienen? :

  

Tenga en cuenta que los resultados SPF y DKIM en auth_results son resultados sin procesar, independientemente de la alineación del identificador; Los resultados de la evaluación de DMARC con alineación de identificadores se encuentran en la sección policy_evaluated .

En cuanto al sobre_from:

  

También he notado que la mayoría de los informes no especifican un sobre en los indicadores. ¿Por qué? Parece ser requerido por el esquema en el RFC ...

Estos informes se ajustan solo a un borrador anterior, como draft-dmarc-base-00 rev.02 a partir de 2012. Todavía no hay envelope_from en esta versión. Solo se agregó más tarde en draft-kucherawy-dmarc-base-00 en 2013. No sé por qué las herramientas de informes no se actualizaron, pero incluso Google está enviando informes más antiguos.

Incluso el ejemplo que se muestra en el Wiki oficial de DMARC usa el formato de informe anterior, aunque reconoce que el ejemplo "puede estar desactualizado en este momento" . Dado que incluso los ejemplos oficiales sobre cómo escribir un informe de DMARC están desactualizados, es probable que los proveedores no puedan esperar que sea mejor que esto.

    
respondido por el Steffen Ullrich 31.01.2018 - 07:42
fuente

Lea otras preguntas en las etiquetas