Jeden Tag erhalte ich einen DMARC-Bericht von Google. Darin sind Aufzeichnungen unserer eigenen ausgehenden E-Mails enthalten, Aufzeichnungen verschiedener Drittanbieterpartner, die wir autorisiert haben, in unserem Namen zu senden, und verschiedener Spammer, die versuchen, unsere Domain zu fälschen. Aber hier ist etwas Seltsames: Sie enthalten auch einige von Googles eigenen Servern:
<record>
<row>
<source_ip>209.85.215.197</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
<reason>
<type>local_policy</type>
<comment>arc=pass</comment>
</reason>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>mydomain.com</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
whois
zeigt, dass 209.85.215.197 Teil von Google ist:
NetRange: 209.85.128.0 - 209.85.255.255
CIDR: 209.85.128.0/17
NetName: GOOGLE
NetHandle: NET-209-85-128-0-1
Parent: NET209 (NET-209-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Google LLC (GOGL)
RegDate: 2006-01-13
Updated: 2012-02-24
Ref: https://rdap.arin.net/registry/ip/209.85.128.0
Ich versuche herauszufinden, was hier los ist, und mir fallen nur ein paar Dinge ein:
- Einige Google-Kunden sind Spammer, die E-Mails an Gmail-Adressen senden und dabei versuchen, unsere Domain zu verwenden
- Google setzt seine eigenen Server nicht auf die Whitelist
- Ich bin dumm und verstehe etwas über DMARC nicht
Ich bekomme mindestens 10 davon pro Tag von zufälligen IPs in diesem Netzblock.stetsbegleitet von einem Eintrag für unsere eigene IP-Adresse, der durchgehende E-Mails anzeigt. Das lässt mich glauben, dass es Nr. 2 ist: gültige E-Mails, die in der Infrastruktur von Google herumschwirren und DMARC-Feedback erzeugen, obwohl das nicht sein sollte.
Wenn esIst#2, weiß jemand, wen man kontaktieren muss, um das zu stoppen? Es ist nervig, wenn man sich auf die Whitelist setzen oder deren Netblock ignorieren muss.
Antwort1
- Ja, einige von Googles Kunden sind Spammer
- Und ja, Google ist sich dessen bewusst und tutnichtvertrauen blind der E-Mail, die von ihren eigenen Systemen weitergeleitet wird.
- Es ist nichts Ungewöhnliches, dass diese IPs in Ihren DMARC-Berichten auftauchen. Sie haben darum gebeten, Berichte darüber zu erhalten, wie die E-Mails Ihrer Domains behandelt wurden.NatürlichGoogle meldet auch, wie die E-Mails Ihrer Domänen behandelt wurden, als sie von diesem bestimmten Server weitergeleitet wurden.
- Dies sind die Informationen, die Sie erhaltenzusätzlich zu dem, was möglicherweise bereits gemeldet wurdevom Ersten
Receiver
(Ja, in DMARC kann sogar E-Mail, die weitergeleitet wird, vom ersten Empfänger gemeldet werden). Diese zusätzlichen Informationen reduzieren nicht die Informationen über den Ursprung von potenziellem Spam, den Sie möglicherweise auch erhalten oder nicht.
Der meiner Meinung nach interessantere Hinweis in diesem Bericht ist jedoch:Überprüfen Sie Ihre DKIM-Einstellungen.
Ich habe ähnliche Google-IPs in meinen Berichten, und jede einzelne Nachricht, die dort durchgeht, trägt laut Bericht auch mindestens eine übereinstimmende und validierende Signatur.
Google hat diese E-Mail auf Grundlage der ARC-Signatur akzeptiert – basierend auf den vom Weiterleitungsserver aufgezeichneten Authentifizierungsergebnissen. Wenn Sie geeignete Header mit einem ausgerichteten Schlüssel signiert haben, könnte Ihre Nachricht mit intakter DKIM-Signatur weitergeleitet werden. Google würde Ihnen einen erfolgreichen DKIM-Signatur-Verlauf melden, anstatt auf eine Entscheidung basierend auf den vom Weiterleitungsserver hinzugefügten Informationen zurückzugreifen.
Für fast alle Mailserver ist Ihr DKIM-SetupsollenErmöglichen Sie Personen, die Google als E-Mail-Anbieter verwenden, Ihre E-Mails an einen anderen Posteingang weiterzuleiten, ohne die Signatur zerstören zu müssen.
Zu Ihrem Kommentar, dass dem Absender möglicherweise offengelegt werden soll, welche Systeme zum Weiterleiten von E-Mails von einem öffentlichen, über das Internet zugänglichen Mailserver verwendet werden: Dies ist jedem bekannt und wird von jedem akzeptiert, der E-Mails über das Internet versenden möchte. Von Serverbetreibern wird erwartet, dass sie die Auswirkungen der Weiterleitung von E-Mails berücksichtigen, bevor sie ihren Benutzern dies gestatten.