Fórum Root.cz

Hlavní témata => Server => Téma založeno: Vietnanka 09. 08. 2023, 10:44:23

Název: Význam reason→comment:arc=fail v DMARC
Přispěvatel: Vietnanka 09. 08. 2023, 10:44:23
Zdravicko,narazil jsem v DMARC reportu posílaném mě v uzlu ROW na neznámý atribut REASON (vyznačen v prostředním bloku). Co to prosím znamená? jde o normálně poslanou novou zprávu
, žádné FWD , ani bounce ani přeposílku ani SRS ani čachry. Tedy na mé straně aspoň.


Vypadá to, že to dělá jen pro jeden konkrétním SMTP MX server .kam posílám poštu. (Samozřejmě že dmarc-odesílající server není totožný s příslušným SMTP. Nutně. )

Nějaké ARC je pro mě spanělská vesnice, tak prosím o nějaké stručné shrnutí a vůbec, jak tyto řádky chápat, co znamenají a co si z toho odnest

Kód: [Vybrat]

<policy_published>
        <domain>xy.cz</domain>
        <adkim>r</adkim>
        <aspf>r</aspf>
        <p>quarantine</p>
        <sp>quarantine</sp>
        <pct>100</pct>
    </policy_published>

<record>  <row>
            <source_ip>254.0.68.2?9</source_ip>
            <count>1</count>
            <policy_evaluated>
                <disposition>none</disposition>
                <dkim>fail</dkim>
                <spf>pass</spf>
Tady:
Kód: [Vybrat]
             <reason>
                    <type>local_policy</type>
                    <comment>arc=fail</comment>
                </reason>
pokračování
Kód: [Vybrat]
            </policy_evaluated>
        </row>
        <identifiers>
            <header_from>xy.cz</header_from>
        </identifiers>
        <auth_results>
            <spf>
                <domain>xy.cz</domain>
                <result>pass</result>
            </spf>
        </auth_results>
    </record>
Název: Re:Význam reason→comment:arc=fail v DMARC
Přispěvatel: ok1cze 10. 08. 2023, 20:20:52
https://datatracker.ietf.org/doc/html/rfc7489 (https://datatracker.ietf.org/doc/html/rfc7489)

<!-- Taking into account everything else in the record, the results of applying DMARC. -->
   <xs:complexType name="PolicyEvaluatedType">
     <xs:sequence>
       <xs:element name="disposition" type="DispositionType"/>
       <xs:element name="dkim" type="DMARCResultType"/>
       <xs:element name="spf" type="DMARCResultType"/>
       <xs:element name="reason" type="PolicyOverrideReason" minOccurs="0" maxOccurs="unbounded"/>
     </xs:sequence>
   </xs:complexType>

<!-- How do we allow report generators to include new classes of override reasons if they want to be more specific than "other"? -->
   <xs:complexType name="PolicyOverrideReason">
     <xs:all>
       <xs:element name="type" type="PolicyOverrideType"/>
       <xs:element name="comment" type="xs:string"minOccurs="0"/>
     </xs:all>
   </xs:complexType>

<!-- Reasons that may affect DMARC disposition or execution   thereof. -->
   <xs:simpleType name="PolicyOverrideType">
     <xs:restriction base="xs:string">
       <xs:enumeration value="forwarded"/>
       <xs:enumeration value="sampled_out"/>
       <xs:enumeration value="trusted_forwarder"/>
       <xs:enumeration value="mailing_list"/>
       <xs:enumeration value="local_policy"/>
       <xs:enumeration value="other"/>
     </xs:restriction>
   </xs:simpleType>

Par vysvetlivek:
https://powerdmarc.com/dmarc-policy-overrides/ (https://powerdmarc.com/dmarc-policy-overrides/)
https://mxtoolbox.com/dmarc/details/dmarc-policy-override-types (https://mxtoolbox.com/dmarc/details/dmarc-policy-override-types)
Název: Re:Význam reason→comment:arc=fail v DMARC
Přispěvatel: NaRootuJeNeskutecneDebilniRegistracniFormular 11. 08. 2023, 16:26:26
https://en.wikipedia.org/wiki/Authenticated_Received_Chain (https://en.wikipedia.org/wiki/Authenticated_Received_Chain) se pouziva pri preposilani emailu.
Název: Re:spor spf pass,fail v dvou atributech v DMARC
Přispěvatel: Vietnanka 16. 08. 2023, 17:27:48
Díky za info, ještě mě zaráží že u jednoho mailu , který nevyhověl SPF, sle vícemeně pochazi ode mně(služba nemá SRS), auth_results.spf.result . hodnota pass  :o  Tak co jiného značí ten tag result, (ne atribut spf) ??



Řadky jsou označeny ##2 ... Čekal bych tam taky fail ale on je tam pass



Kód: [Vybrat]
<record>
    <row>
      <source_ip>88.86.1o9.x46</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>quarantine</disposition>
        <dkim>fail</dkim>
 ###    <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>532.ru</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>bazos-wwwn.superhosting.cz</domain>
   ###2 <result>pass</result>
      </spf>
    </auth_results>
  </record>