DMARC는 우리 이메일의 일부가 Google, Microsoft 및 기타 제공업체에서 보낸 것이라고 보고하고 있습니다.
DMARC는 또한 해당 이메일의 상당 부분이 SPF와 DKIM 모두에 실패하여 DMARC에 실패했다고 보고합니다.
우리는 이메일을 보내는 데 해당 공급자를 사용하지 않으므로 해당 통계가 전달된 이메일과 스푸핑을 반영한다고 추측합니다.
분명히 SPF는 전달 및 스푸핑 이메일에 실패하지만 일부 합법적인 DKIM 헤더가 전송 중에 손상될 가능성이 있습니까?
질문,
이메일을 보내는 데 DMARC를 사용하지 않더라도 전달된 이메일에 대해 DMARC를 전달하는 데 도움이 되도록 Google 및 Microsoft의 SPF 호스트를 SPF 레코드에 포함시키는 것이 합리적입니까?
나는 그렇게 하는 것을 꺼려합니다. 왜냐하면 그것은 SPF의 정신에 어긋나고 스푸퍼들에게 도움이 될 것이기 때문입니다.
아니면 실패한 DMARC가 스푸핑을 반영하고 대부분의 전달 사례에서 DKIM 헤더가 그대로 전달된다는 것을 확신할 수 있습니까?
답변1
절대적으로하지. SPF/DKIM/DMARC와 같은 소리가 의도한 대로 정확하게 작동하고 있습니다.
SPF 레코드에는 도메인을 사용하여 실제로 전송하는 데 사용하는 호스트만 포함되어야 합니다.
Microsoft 및 Google 소스 이메일을 표시하는 보고서는 해당 서비스를 사용하는 스팸 메시지와 거의 확실히 관련되어 있으므로 제3자가 귀하의 도메인 "으로부터" 스팸 이메일을 수신하는 경우 가장 원하지 않는 것은 SPF 레코드를 조회한 다음 이를 수락하는 것입니다. DNS 기록에 따르면 합법적이어야 한다는 메시지가 표시되기 때문입니다.
제가 생각할 수 있는 유일한 다른 시나리오는 귀하 조직의 누군가가 귀하도 모르게 Microsoft/Google 서비스를 사용하고 해당 서비스 중 하나를 사용하여 이메일을 보내는 경우입니다. 어떤 경우에는 현재 수행 중인 작업을 IT에 알리고 적절한 기록을 추가할 때까지 전달되지 않습니다. 하지만 저는 DMARC 보고서를 기반으로 SPF 레코드를 추가하지 않을 것입니다. 단, 합법적인 이메일이 실제로 거기에서 오는 것을 알고 있을 때만 가능합니다.
또한 사용자가 귀하의 도메인에서 자신의 이메일을 Google 계정으로 전달받을 만큼 멍청한 경우가 아니면 전달된 이메일로 인해 해당 시나리오가 발생하지 않으며 다른 곳에서도 이메일을 전달하도록 Google 계정을 설정하지 않는 한 전달이 작동하는 방식이 아닙니다. . 그러나 이와 같은 전달은 권장되지 않으며 해당 이메일이 의도한 수신자에게 도달하지 못하는 경우 이는 귀하와 전체 조직이 아니라 전달을 잘못 설정한 사람에게 문제가 됩니다.
답변2
SPF 레코드를 최대한 단순하게 유지하십시오. 승인된 전송 소스가 너무 많아서 너무 많이 기록하지 마십시오. 여러 호스트로 SPF 레코드를 로드하면 오류가 발생하여 이메일 수신자가 메시지를 무시할 수 있습니다. 이는 보낸 사람의 평판과 배달 가능성 비율에 영향을 미칠 수 있습니다.