如何提高DMARC的符合性?
我已经使用dmarcian和DMARC分析器监视了DMARC对政策"p=none“的遵守情况,已经有一两个月了。我注意到,当我们发送一个大型的电子邮件营销活动(10k+电子邮件),有一个激增的邮件,失败的DMARC,似乎是从运动。
我的公司用Pardot向客户发送营销邮件,Pardot使用5321发送电子邮件。邮箱地址为"bounce.s7.exacttarget.com“。
我们已经正确地设置了我们的DKIM密钥在Pardot和SPF记录在我们的领域,允许他们的服务器发送邮件代表我们。我也知道,由于Pardot的电子邮件是从"bounce.s7.exacttarget.com",我们将永远不会在DMARC对防晒。
所以问题是,如果我们向我们的客户发送10,000封电子邮件,我只看到DMARC在1000至1500封电子邮件中的总体报告成功(使用DKIM)。(我认为只有一定百分比的邮件服务器发送聚合报告是正常的?)我还看到了100到500封电子邮件中DMARC报告失败总数的激增。
其中许多显示DKIM失败了我们的领域,这是令人费解的,而许多显示DKIM失败为一个完全不同的领域。我查了几个失败的DKIM域名,这些域名的号码似乎与通过我们的活动发送到该域名的电子邮件相匹配。这听起来像电子邮件击中一个邮件服务器,然后被转发,这打破了DKIM的签名。
你觉得可能吗?
我如何获得合法的营销电子邮件给我们的客户,以通过DMARC时,可能有转发进行?
回答 1
Server Fault用户
发布于 2017-07-13 09:21:12
几点想法:
- 我只希望看到DMARC向Gmail、Hotmail、Yahoo和AOL等大型消费者提供商发送消息的汇总报告。您将看到来自其他域的少量汇总报告,但很可能不到您出站电子邮件的1%。如果1500/10000对于邮件列表中的那些消费者提供者来说是正确的比例,那么您就不会丢失任何数据。
- 您想要调查那些100到500的特定故障,以确定是否有什么可以修复的。幸运的是,除了XML之外,还可以从Microsoft获得FBR。如果不是,您将希望在其他提供程序中创建一些虚拟邮箱,以查看是否可以捕获失败的消息并对其进行分析。
- 您完全正确,您发送到的域的DKIM失败最有可能是转发器。这里有两个我所熟悉的主要实例:要么是域由于其自身的配置而确实转发和放弃您的消息,要么是Google在内部转发了消息并破坏了签名。您不需要担心后者--如果报告的IP地址是Google的内部地址,并且是在Google报告中发送的,那么(不幸的是)这是正常的。(你也可以在MXes上查找这些域名,看看它们是否是谷歌。)但是,如果报告的IP地址不是Google,您可以假设您的消息是由一个破坏消息的转发方转发的。
如果您正在使用像Agari这样的服务(免责声明-前雇员),您通常可以很容易地对数据进行分类,以确定您需要担心哪些数据。如果你是自己动手做的,我建议把所有双失败的I( DKIM和SPF都失败了)提取到一个列表中,然后将FBR与列表关联起来,看看是否还有剩余的问题可以解决。
在1500份DMARC报告中,100-500次失败对我来说听起来很高。我怀疑有什么可以解决的。对于SPF和DKIM的故障率分别为<2-4%和< 2-4%通常转化为< .5%,这通常被认为是可以接受的,当然,您的里程数可能会有所不同:D
https://serverfault.com/questions/851890
复制相似问题
腾讯云开发者
