Todos os dias recebo um relatório DMARC do Google. Eles incluem registros de nossos próprios e-mails enviados, vários parceiros terceirizados que autorizamos a enviar em nosso nome e vários spammers que tentam falsificar nosso domínio. Mas aqui está algo estranho: eles também incluem alguns servidores do próprio Google:
<record>
<row>
<source_ip>209.85.215.197</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
<reason>
<type>local_policy</type>
<comment>arc=pass</comment>
</reason>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>mydomain.com</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
whoismostra que 209.85.215.197 faz parte do Google:
NetRange: 209.85.128.0 - 209.85.255.255
CIDR: 209.85.128.0/17
NetName: GOOGLE
NetHandle: NET-209-85-128-0-1
Parent: NET209 (NET-209-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Google LLC (GOGL)
RegDate: 2006-01-13
Updated: 2012-02-24
Ref: https://rdap.arin.net/registry/ip/209.85.128.0
Estou tentando descobrir o que está acontecendo aqui e só consigo pensar em algumas coisas:
- Alguns dos clientes do Google são spammers, enviando e-mails para endereços do Gmail enquanto tentam usar nosso domínio
- Google não coloca seus próprios servidores na lista de permissões
- Eu sendo burro e não entendendo nada sobre DMARC
Recebo pelo menos 10 deles por dia de IPs aleatórios naquele netblock,sempreacompanhado por um registro para nosso próprio endereço IP mostrando os e-mails sendo enviados. Isso me leva a acreditar que é o número 2: e-mails válidos circulando na infraestrutura do Google, produzindo feedback DMARC quando não deveria.
Se issoé#2, alguém sabe quem contatar para acabar com isso? É irritante ter que colocar na lista de permissões ou ignorar o bloqueio de rede.
Responder1
- Sim, alguns dos clientes do Google são spammers
- Além disso, sim, o Google está bem ciente disso e nãonãoconfiam cegamente no correio retransmitido por seus próprios sistemas.
- Não há nada de incomum no fato de esses IPs aparecerem em seus relatórios DMARC. Você pediu para receber relatórios sobre como o e-mail do seu domínio foi tratado, entãoclaroO Google também informa como o e-mail do seu domínio foi tratado quando retransmitido por esse servidor específico.
- Esta é a informação que você recebealém do que potencialmente já foi relatadopelo primeiro
Receiver(Sim, no DMARC mesmo as correspondências que serão encaminhadas poderão ser reportadas pelo primeiro destinatário). Essas informações extras não reduzem as informações sobre a origem do possível spam que você pode ou não receber.
No entanto, o que acredito ser a dica mais interessante que este relatório lhe dá:Verifique sua configuração DKIM.
Tenho IPs do Google semelhantes em meus relatórios, e cada mensagem relatada como passando por lá também é relatada como contendo pelo menos uma assinatura alinhada e validada.
O Google aceitou esse e-mail com base na assinatura ARC – com base nos resultados de autenticação registrados pelo servidor de retransmissão. Se você assinasse cabeçalhos adequados com uma chave alinhada, sua mensagem poderia ser encaminhada com a assinatura DKIM intacta. O Google reportaria a você uma assinatura DKIM, em vez de recorrer a uma decisão baseada nas informações adicionadas pelo servidor de encaminhamento.
Para quase todos os servidores de e-mail, sua configuração DKIMdevepermitir que pessoas que usam o Google como provedor de e-mail encaminhem seus e-mails para outra caixa de entrada deles, sem precisar quebrar a assinatura.
Sobre o seu comentário sobre a possibilidade de revelar - ao remetente - quais sistemas são usados para retransmitir mensagens de um servidor de correio público acessível pela Internet: isso é conhecido e considerado aceitável por qualquer pessoa que queira enviar mensagens pela Internet. Espera-se que os operadores de servidores considerem as implicações do encaminhamento de mensagens antes de permitir que seus usuários o façam.