Fórum Root.cz
Hlavní témata => Server => Téma založeno: Vietnanka 09. 08. 2023, 10:44:23
-
Zdravicko,narazil jsem v DMARC reportu posílaném mě v uzlu ROW na neznámý atribut REASON (vyznačen v prostředním bloku). Co to prosím znamená? jde o normálně poslanou novou zprávu
, žádné FWD , ani bounce ani přeposílku ani SRS ani čachry. Tedy na mé straně aspoň.
Vypadá to, že to dělá jen pro jeden konkrétním SMTP MX server .kam posílám poštu. (Samozřejmě že dmarc-odesílající server není totožný s příslušným SMTP. Nutně. )
Nějaké ARC je pro mě spanělská vesnice, tak prosím o nějaké stručné shrnutí a vůbec, jak tyto řádky chápat, co znamenají a co si z toho odnest
<policy_published>
<domain>xy.cz</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>quarantine</p>
<sp>quarantine</sp>
<pct>100</pct>
</policy_published>
…
<record> <row>
<source_ip>254.0.68.2?9</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
Tady: <reason>
<type>local_policy</type>
<comment>arc=fail</comment>
</reason>
pokračování
</policy_evaluated>
</row>
<identifiers>
<header_from>xy.cz</header_from>
</identifiers>
<auth_results>
<spf>
<domain>xy.cz</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
-
https://datatracker.ietf.org/doc/html/rfc7489 (https://datatracker.ietf.org/doc/html/rfc7489)
<!-- Taking into account everything else in the record, the results of applying DMARC. -->
<xs:complexType name="PolicyEvaluatedType">
<xs:sequence>
<xs:element name="disposition" type="DispositionType"/>
<xs:element name="dkim" type="DMARCResultType"/>
<xs:element name="spf" type="DMARCResultType"/>
<xs:element name="reason" type="PolicyOverrideReason" minOccurs="0" maxOccurs="unbounded"/>
</xs:sequence>
</xs:complexType>
<!-- How do we allow report generators to include new classes of override reasons if they want to be more specific than "other"? -->
<xs:complexType name="PolicyOverrideReason">
<xs:all>
<xs:element name="type" type="PolicyOverrideType"/>
<xs:element name="comment" type="xs:string"minOccurs="0"/>
</xs:all>
</xs:complexType>
<!-- Reasons that may affect DMARC disposition or execution thereof. -->
<xs:simpleType name="PolicyOverrideType">
<xs:restriction base="xs:string">
<xs:enumeration value="forwarded"/>
<xs:enumeration value="sampled_out"/>
<xs:enumeration value="trusted_forwarder"/>
<xs:enumeration value="mailing_list"/>
<xs:enumeration value="local_policy"/>
<xs:enumeration value="other"/>
</xs:restriction>
</xs:simpleType>
Par vysvetlivek:
https://powerdmarc.com/dmarc-policy-overrides/ (https://powerdmarc.com/dmarc-policy-overrides/)
https://mxtoolbox.com/dmarc/details/dmarc-policy-override-types (https://mxtoolbox.com/dmarc/details/dmarc-policy-override-types)
-
https://en.wikipedia.org/wiki/Authenticated_Received_Chain (https://en.wikipedia.org/wiki/Authenticated_Received_Chain) se pouziva pri preposilani emailu.
-
Díky za info, ještě mě zaráží že u jednoho mailu , který nevyhověl SPF, sle vícemeně pochazi ode mně(služba nemá SRS), auth_results.spf.result . hodnota pass :o Tak co jiného značí ten tag result, (ne atribut spf) ??
Řadky jsou označeny ##2 ... Čekal bych tam taky fail ale on je tam pass
<record>
<row>
<source_ip>88.86.1o9.x46</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>quarantine</disposition>
<dkim>fail</dkim>
### <spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>532.ru</header_from>
</identifiers>
<auth_results>
<spf>
<domain>bazos-wwwn.superhosting.cz</domain>
###2 <result>pass</result>
</spf>
</auth_results>
</record>