У меня есть политика DMARC для такого домена, чтобы бороться с подделкой электронной почты:
v=DMARC1;p=quarantine;rua=mailto:[email protected];pct=100;ruf=mailto:[email protected];fo=0:d:s;aspf=r;adkim=r;
Сегодня я получил сообщение, что письмо было отклонено со следующим сообщением:
This is an email abuse report for an email message received from IP 209.85.128.47 on Wed, 13 May 2020 11:49:50 +0200.
The message below did not meet the sending domain's DMARC policy.
Насколько я понимаю, электронное письмо следует отклонять только в том случае, если оно не соответствует как SPF-политике, так и DKIM-политике. Фактически, я должен получать отчеты об ошибках, только если обе политики не совпадают через fo=0:d:s. SPF-политика этого домена:
v=spf1 a mx include:_spf.google.com include:amazonses.com ip4:12.34.56.78 include:servers.mcsv.net -all
Когда я просматриваю SPF-запись _spf.google.com, она показывает мне:
v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all
Когда я затем ищу _netblocks.google.com, он показывает мне:
v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all
Отклоненный IP-адрес был 209.85.128.47, но, похоже, он включен в 209.85.128.0/17. Я неправильно понимаю политики DMARC, я что-то не замечаю или принимающий хост сделал что-то странное?
