Почему это google.com пытаетесь отправлять электронные письма с моего домена?
Я открыл отчет анализатора DMARC, показывающий электронные письма, полученные от имени моего домена:
В дополнение к моим обычным авторизованным (выровненным по SPF+DKIM) личным электронным письмам с домена protonmail.ch, с домена google.com поступают несанкционированные электронные письма. Я не пользуюсь никакими почтовыми сервисами Google с этим доменом и никогда не пользовался. Политика DMARC моего домена правильно отклоняет эти несанкционированные электронные письма.
Я знаю, что электронные письма действительно исходят от Google, а не просто от случайного интернет-шума, потому что электронные письма подписаны криптографически google.com.
(Рейн указал, что на самом деле они подписаны моим доменом, только что пересланным Google.)
Вот фрагмент из сводного отчета DMARC (от Google), в котором показаны два электронных письма, поступающие с одного из IP-адресов Google:
<record>
<row>
<source_ip>(IP address owned by Google LLC)</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>maxlaumeister.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>maxlaumeister.com</domain>
<result>pass</result>
<selector>protonmail</selector>
</dkim>
<spf>
<domain>maxlaumeister.com</domain>
<result>fail</result>
</spf>
</auth_results>
</record>
Мои записи SPF/DKIM/DMARC:
maxlaumeister.com: TXT "v=spf1 include:_spf.protonmail.ch mx -all"
protonmail._domainkey.maxlaumeister.com: TXT "v=DKIM1; k=rsa; p=(long key)"
_dmarc.maxlaumeister.com: TXT "v=DMARC1; p=reject; rua=mailto:(redacted)@rep.dmarcanalyzer.com,mailto:(redacted)@maxlaumeister.com; ruf=mailto:(redacted)@for.dmarcanalyzer.com,mailto:(redacted)@maxlaumeister.com; fo=1;
Мой вопрос таков: Почему google.com пытаясь в первую очередь отправлять электронные письма от имени моего домена? И может ли это вызвать какие-либо проблемы с доставкой моих законных электронных писем?
2 answers
Краткий ответ: В отчетах DMARC вы видите сообщения электронной почты с внутренней маршрутизацией для доменов получателей, размещенных на Google GSuite.
Судя по скриншоту, которым вы делитесь, похоже, что эти электронные письма, отправленные с серверов Google, на самом деле разрешены на основе подписи DKIM для вашего домена (100% соответствие DMARC), при этом не удается согласовать SPF с вашим доменом. Не видно на вашем скриншоте, но я подозреваю, что Google переписал обратный путь для электронной почты на свой собственный домен. Вы должны быть в состоянии найти эту информацию в фактических XML-файлах сводных отчетов.
В основном это переадресованные электронные письма. Если вы отправляете электронные письма в Список рассылки, размещенный в Google GSuite (Группы для бизнеса), эти электронные письма фактически пересылаются конечным получателям, обычно почтовым ящикам в той же организации, что и Список рассылки. В списке рассылки Office 365 этот тип маршрутизации не будет отображаться в отчетах DMARC, однако Google очень шумный об этом и включает эти пересылки в свои сводные отчеты, которые отправляются владельцу домена отправляющего домена.
Вы приняли или отклонили приглашение в календарь Google? Создатель мероприятия получит электронное письмо от Google, используя ваш адрес электронной почты в качестве адреса "от".
Это может относиться и к другим сервисам, предлагаемым Google.