假设您创建了 DMARC 记录,并且将其发布在了 DNS 中。现在您期望在指定的邮箱中看到 DMARC 报告,但是问题是找不到任何报告。
下面我们看看问题出在哪里。
下面是用来解决无法收到 DMARC 记录问题的检查清单:
DMARC 记录是否已经发布在 DNS 中,并且语法正确? 是否在域名上仅发布了一条 DMARC 记录? 外部域名验证 (EDV) 是否已经在域名上面正确设置? 指定的邮箱是否工作正常? 在发布了 DMARC 记录以后,是否在域名上面发送过邮件? 在一两天以后重新检查; 记住只有少数邮箱服务提供商发送 forensic (failure)…
由于 DMARC forensic (failure) 报告泄露可用来辨认个人的信息 (Personally Identifiable Information, PII),许多主流的邮箱服务提供商不再发送 forensic 报告。结果是,如果不向支持 DMARC forensic 报告的邮箱服务提供商发送邮件的话,在 DMARCLY 控制台中是不会看到 forensic 报告的。
值得一提的是,Gmail 和 Office 365 不发送 DMARC forensic 报告。
部分发送 DMARC forensic (failure) 报告的域名列表下面是一些曾经向 DMARCL…
什么是 DMARC Failure 报告?
在邮件 DMARC 验证失败时,邮箱服务提供商几乎立即生成并且发送 DMARC failure 报告。该报告包含关于该邮件的详细信息,使得域名管理员能够用它来调查邮件验证失败的原因,并且溯源至发送者。
DMARC failure 报告以前被称为 DMARC forensic 报告。
如何阅读 DMARC Failure 报告?一份典型的 DMARC failure 报告包含以下的数据:
收件人邮件地址; SPF 和 DKIM 验证结果; 接收时间; DKIM 签名; 发送该邮件的主机; 邮件主题; 邮件消…