Google サーバーの Google DMARC レポートですか?

tag-icon tag-icon google dmarc
Google サーバーの Google DMARC レポートですか?

毎日、Google から DMARC レポートが届きます。レポートには、弊社の送信メール、弊社に代わって送信を許可したさまざまなサードパーティ パートナー、弊社のドメインを偽装しようとするさまざまなスパマーの記録が含まれています。しかし、奇妙なことに、レポートには Google 自身のサーバーも含まれています。

  <record>
    <row>
      <source_ip>209.85.215.197</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
        <reason>
          <type>local_policy</type>
          <comment>arc=pass</comment>
        </reason>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>mydomain.com</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>mydomain.com</domain>
        <result>softfail</result>
      </spf>
    </auth_results>
  </record>

whois209.85.215.197 が Google の一部であることがわかります。

    NetRange:       209.85.128.0 - 209.85.255.255
    CIDR:           209.85.128.0/17
    NetName:        GOOGLE
    NetHandle:      NET-209-85-128-0-1
    Parent:         NET209 (NET-209-0-0-0-0)
    NetType:        Direct Allocation
    OriginAS:
    Organization:   Google LLC (GOGL)
    RegDate:        2006-01-13
    Updated:        2012-02-24
    Ref:            https://rdap.arin.net/registry/ip/209.85.128.0

ここで何が起こっているのか理解しようとしているのですが、思いつくのはほんの数点だけです。

  1. Googleの顧客の中には、Gmailアドレスにメールを送信し、我々のドメインを使用しようとしているスパマーがいる。
  2. Googleは自社のサーバーをホワイトリストに登録していない
  3. 私は愚かで、DMARCについて理解していない

私はそのネットブロック内のランダムなIPから1日に少なくとも10件のメールを受け取ります。いつも電子メールが通過していることを示す、当社独自の IP アドレスの記録も添付されています。これにより、原因は 2 番目であると考えられます。つまり、有効な電子メールが Google のインフラストラクチャ内を流通し、本来は生成されるべきでない DMARC フィードバックを生成しているのです。

それであれば2、これを止めるために誰に連絡すればいいか知っている人はいませんか? ホワイトリストに登録したり、ネットブロックを無視したりするのは面倒です。

答え1

  1. はい、Googleの顧客の中にはスパマーもいます
  2. また、Googleはこれをよく認識しており、ない自社のシステムによって中継されたメールを盲目的に信頼します。
  3. これらのIPがDMARCレポートに表示されるのは珍しいことではありません。ドメインのメールがどのように処理されたかのレポートを受け取るように依頼したので、もちろんGoogle は、特定のサーバーによって中継されたときにドメインのメールがどのように処理されたかも報告します。
  4. これはあなたが受け取る情報ですすでに報告されている可能性のあるものに加えて最初の受信者によってReceiver報告されます (はい、DMARC では、転送されるメールも最初の受信者によって報告される場合があります)。この追加情報によって、受信する可能性のあるスパムの送信元に関する情報が削減されるわけではありません。

しかし、このレポートが与えるより興味深いヒントは次の通りだと私は信じています。DKIM の設定を確認してください。

私のレポートには同様の Google IP があり、そこを通過すると報告されるすべてのメッセージには、少なくとも 1 つの整合された検証署名が含まれていると報告されています。

Google は、中継サーバーによって記録された認証結果に基づいて、ARC 署名に基づいてそのメールを受け入れました。適切なヘッダーに適切なキーで署名していれば、DKIM 署名がそのままの状態でメッセージを転送できます。Google は、転送サーバーによって追加された情報に基づいて決定するのではなく、DKIM 署名が合格したことを報告します。

ほぼすべてのメールサーバーでは、DKIMの設定はすべきGoogle をメール プロバイダーとして使用しているユーザーが、署名を壊すことなく、あなたのメールを別の受信トレイに転送できるようにします。

パブリックでインターネットにアクセス可能なメール サーバーからメールを中継するためにどのシステムが使用されているかを送信者に明らかにする可能性があるというコメントについてですが、これはインターネットでメールを送信したい人なら誰でも知っており、許容できるものとみなされています。サーバー オペレーターは、ユーザーにメールの転送を許可する前に、メールの転送の影響を考慮することが求められます。

関連情報