Google 서버에 대한 Google DMARC 보고서가 있나요?

tag-icon tag-icon google dmarc
Google 서버에 대한 Google DMARC 보고서가 있나요?

매일 Google로부터 DMARC 보고서를 받습니다. 여기에는 당사가 보내는 이메일, 당사를 대신하여 전송하도록 승인한 다양한 제3자 파트너, 당사 도메인을 스푸핑하려는 다양한 스패머에 대한 기록이 포함됩니다. 하지만 여기에 이상한 점이 있습니다. 여기에는 Google 자체 서버도 포함되어 있습니다.

  <record>
    <row>
      <source_ip>209.85.215.197</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
        <reason>
          <type>local_policy</type>
          <comment>arc=pass</comment>
        </reason>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>mydomain.com</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>mydomain.com</domain>
        <result>softfail</result>
      </spf>
    </auth_results>
  </record>

whois209.85.215.197이 Google의 일부임을 보여줍니다.

    NetRange:       209.85.128.0 - 209.85.255.255
    CIDR:           209.85.128.0/17
    NetName:        GOOGLE
    NetHandle:      NET-209-85-128-0-1
    Parent:         NET209 (NET-209-0-0-0-0)
    NetType:        Direct Allocation
    OriginAS:
    Organization:   Google LLC (GOGL)
    RegDate:        2006-01-13
    Updated:        2012-02-24
    Ref:            https://rdap.arin.net/registry/ip/209.85.128.0

나는 여기서 무슨 일이 일어나고 있는지 알아내려고 노력하고 있는데 내가 생각할 수 있는 것은 몇 가지뿐입니다.

  1. Google 고객 중 일부는 우리 도메인을 사용하려고 시도하면서 Gmail 주소로 이메일을 보내는 스패머입니다.
  2. Google은 자체 서버를 허용 목록에 추가하지 않습니다.
  3. 나는 멍청하고 DMARC에 대해 뭔가를 이해하지 못하고 있습니다.

나는 해당 넷블록의 임의 IP로부터 하루에 최소 10개를 얻습니다.언제나이메일이 통과하는 것을 보여주는 자체 IP 주소에 대한 기록이 함께 제공됩니다. 이로 인해 저는 이것이 #2라고 믿게 되었습니다. 유효한 이메일이 Google 인프라를 돌아다니면서 있어서는 안 될 때 DMARC 피드백을 생성합니다.

그 경우~이다#2, 중단하려면 누구에게 연락해야 하는지 아는 사람 있나요? 넷블록을 허용 목록에 추가하거나 무시해야 하는 것은 짜증나는 일입니다.

답변1

  1. 예, Google 고객 중 일부는 스팸 발송자입니다.
  2. 또한 그렇습니다. Google은 이 사실을 잘 알고 있으며 그렇게 하고 있습니다.~ 아니다자신의 시스템에서 전달되는 메일을 맹목적으로 신뢰합니다.
  3. DMARC 보고서에 나타나는 이러한 IP에는 특이한 점이 없습니다. 귀하는 귀하의 도메인 메일이 처리되는 방식에 대한 보고서를 받도록 요청했습니다.물론Google은 또한 특정 서버에서 중계될 때 도메인 메일이 어떻게 처리되었는지 보고합니다.
  4. 이것은 귀하가 받은 정보입니다잠재적으로 이미 보고된 것 외에Receiver(예, DMARC에서는 전달될 메일도 첫 번째 수신자가 보고할 수 있습니다. ) 이 추가 정보는 귀하가 받을 수도 있고 받지 않을 수도 있는 잠재적인 스팸의 출처에 대한 정보를 줄이는 것이 아닙니다.

그러나 제가 생각하는 것은 이 보고서가 제공하는 더욱 흥미로운 힌트입니다.DKIM 설정을 확인하세요.

내 보고서에는 유사한 Google IP가 있으며, 거기를 통과하는 것으로 보고되는 모든 단일 메시지도 하나 이상의 정렬되고 유효성을 검사하는 서명이 포함된 것으로 보고됩니다.

Google은 중계 서버에서 기록한 인증 결과를 기반으로 ARC 서명을 기반으로 해당 메일을 수락했습니다. 정렬된 키를 사용하여 적절한 헤더에 서명한 경우 DKIM 서명이 그대로 유지된 상태로 메시지가 전달될 수 있습니다. Google은 전달 서버에서 추가한 정보를 기반으로 결정을 내리는 대신 DKIM 서명 패스를 사용자에게 보고합니다.

거의 모든 메일 서버의 경우 DKIM 설정~해야 한다Google을 메일 제공업체로 사용하는 사람들이 서명을 깨지 않고도 귀하의 메일을 자신의 다른 받은편지함으로 전달할 수 있습니다.

인터넷에 접속할 수 있는 공용 메일 서버에서 메일을 릴레이하는 데 어떤 시스템이 사용되는지 발신자에게 공개할 가능성에 대한 귀하의 의견에 대해: 이는 인터넷에서 메일을 보내려는 모든 사람이 알고 있고 허용할 수 있는 것으로 간주됩니다. 서버 운영자는 사용자에게 메일 전달을 허용하기 전에 메일 전달이 미치는 영향을 고려해야 합니다.

관련 정보