Fórum Root.cz

Hlavní témata => Server => Téma založeno: Vietnanka 09. 08. 2023, 10:44:23

Název: Význam reason→comment:arc=fail v DMARC
Přispěvatel: Vietnanka 09. 08. 2023, 10:44:23: Zdravicko,narazil jsem v DMARC reportu posílaném mě v uzlu ROW na neznámý atribut REASON (vyznačen v prostředním bloku). Co to prosím znamená? jde o normálně poslanou novou zprávu
, žádné FWD , ani bounce ani přeposílku ani SRS ani čachry. Tedy na mé straně aspoň.

Vypadá to, že to dělá jen pro jeden konkrétním SMTP MX server .kam posílám poštu. ~~(Samozřejmě že dmarc-odesílající server není totožný s příslušným SMTP. Nutně. )~~

Nějaké ARC je pro mě spanělská vesnice, tak prosím o nějaké stručné shrnutí a vůbec, jak tyto řádky chápat, co znamenají a co si z toho odnest

Kód: [Vybrat]
<policy_published> <domain>xy.cz</domain> <adkim>r</adkim> <aspf>r</aspf> <p>quarantine</p> <sp>quarantine</sp> <pct>100</pct> </policy_published> … <record> <row> <source_ip>254.0.68.2?9</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>pass</spf>Tady:
Kód: [Vybrat]
<reason> <type>local_policy</type> <comment>arc=fail</comment> </reason>pokračování
Kód: [Vybrat]
</policy_evaluated> </row> <identifiers> <header_from>xy.cz</header_from> </identifiers> <auth_results> <spf> <domain>xy.cz</domain> <result>pass</result> </spf> </auth_results> </record>
Název: Re:Význam reason→comment:arc=fail v DMARC
Přispěvatel: ok1cze 10. 08. 2023, 20:20:52: https://datatracker.ietf.org/doc/html/rfc7489 (https://datatracker.ietf.org/doc/html/rfc7489)


<xs:complexType name="PolicyEvaluatedType">
<xs:sequence>
<xs:element name="disposition" type="DispositionType"/>
<xs:element name="dkim" type="DMARCResultType"/>
<xs:element name="spf" type="DMARCResultType"/>
<xs:element name="reason" type="PolicyOverrideReason" minOccurs="0" maxOccurs="unbounded"/>
</xs:sequence>
</xs:complexType>


<xs:complexType name="PolicyOverrideReason">
<xs:all>
<xs:element name="type" type="PolicyOverrideType"/>
<xs:element name="comment" type="xs:string"minOccurs="0"/>
</xs:all>
</xs:complexType>


<xs:simpleType name="PolicyOverrideType">
<xs:restriction base="xs:string">
<xs:enumeration value="forwarded"/>
<xs:enumeration value="sampled_out"/>
<xs:enumeration value="trusted_forwarder"/>
<xs:enumeration value="mailing_list"/>
<xs:enumeration value="local_policy"/>
<xs:enumeration value="other"/>
</xs:restriction>
</xs:simpleType>

Par vysvetlivek:
https://powerdmarc.com/dmarc-policy-overrides/ (https://powerdmarc.com/dmarc-policy-overrides/)
https://mxtoolbox.com/dmarc/details/dmarc-policy-override-types (https://mxtoolbox.com/dmarc/details/dmarc-policy-override-types)
Název: Re:Význam reason→comment:arc=fail v DMARC
Přispěvatel: NaRootuJeNeskutecneDebilniRegistracniFormular 11. 08. 2023, 16:26:26: https://en.wikipedia.org/wiki/Authenticated_Received_Chain (https://en.wikipedia.org/wiki/Authenticated_Received_Chain) se pouziva pri preposilani emailu.
Název: Re:spor spf pass,fail v dvou atributech v DMARC
Přispěvatel: Vietnanka 16. 08. 2023, 17:27:48: Díky za info, ještě mě zaráží že u jednoho mailu , který nevyhověl SPF, sle vícemeně pochazi ode mně(služba nemá SRS), auth_results.spf.result . hodnota pass :o Tak co jiného značí ten tag result, (ne atribut spf) ??

Řadky jsou označeny ##2 ... Čekal bych tam taky fail ale on je tam pass

Kód: [Vybrat]
<record> <row> <source_ip>88.86.1o9.x46</source_ip> <count>1</count> <policy_evaluated> <disposition>quarantine</disposition> <dkim>fail</dkim> ### <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>532.ru</header_from> </identifiers> <auth_results> <spf> <domain>bazos-wwwn.superhosting.cz</domain> ###2 <result>pass</result> </spf> </auth_results> </record>