为什么接收不到 DMARC aggregate 或者 forensic 报告?

Aggregate Reports Forensic Reports

假设您创建了 DMARC 记录,并且将其发布在了 DNS 中。现在您期望在指定的邮箱中看到 DMARC 报告,但是问题是找不到任何报告。

下面我们看看问题出在哪里。

下面是用来解决无法收到 DMARC 记录问题的检查清单:

  • DMARC 记录是否已经发布在 DNS 中,并且语法正确?
  • 是否在域名上仅发布了一条 DMARC 记录?
  • 外部域名验证 (EDV) 是否已经在域名上面正确设置?
  • 指定的邮箱是否工作正常?
  • 在发布了 DMARC 记录以后,是否在域名上面发送过邮件?
  • 在一两天以后重新检查;
  • 记住只有少数邮箱服务提供商发送 forensic (failure) 报告。

下面我们逐一了解列表中的项目。

检查 DNS 中的 DMARC 记录

邮箱服务提供商依赖发布在 DNS 中的 DMARC 记录来执行 DMARC 策略,并且通过查询记录中的 ruaruf 标签来找到接收报告的电邮地址。因此首先要确保 DMARC 记录已经正确发布,并且能够从 DNS 中访问到。要检查 DMARC 记录,使用我们的免费 DMARC 记录检查工具。要留意记录是否存在,以及语法是否正确。

这篇文章讲述了如何检查 DMARC 记录

确保在域名上仅发布了一条 DMARC 记录

要确保 DMARC 处理正确,必须在域名上面发布一条且仅有一条 DMARC 记录。参阅可以在域名上发布多条 DMARC 记录吗?

如果在域名上面找到多条 DMARC 记录的话,移除多余的记录,仅保留一条即可。

检查外部记录确认 (EDV) 是否已经设置

当使用 rua 标签发布下面的 DMARC 记录时:

v=DMARC1; p=none; rua=mailto:[email protected];

您要求邮箱服务提供商把 aggregate 报告发送到指定的电邮地址 [email protected]。但是,[email protected] 的所有者必须先授权您这样做。否则,这些报告不会被发送到指定的电邮地址。这个机制叫外部域名验证 (EDV)。

外部域名验证工作原理如下:

  • 域名 reporting.com 的所有者发布一条 EDV 记录在 DNS 中:

    example.com._report._dmarc.reporting.com

    其值是 v=DMARC1,这样就激活了 EDV。

  • 在邮件提供商发送 aggregate 报告到 [email protected] 之前,它需要检查 reporting.com 是否已经允许关于 example.com 的报告发送到这个电邮地址。它需要检查 DNS 中的 example.com._report._dmarc.reporting.com 记录,如果记录存在,并且它的值是 v=DMARC1,报告将会被发送;否则不会被发送。

注意上面的 EDV 记录是仅限于单个域名的,也就是说,它仅允许关于 example.com 的报告发送到 [email protected] 中。如果需要把关于 anotherexample.com 的报告发送到 [email protected],需要为 anotherexample.com 发布一个 EDV 记录。

如果需要允许关于任何域名的报告发送到 [email protected],发布一个通配 EDV 记录在:

*._report._dmarc.reporting.com

如果使用 DMARCLY 来处理 DMARC 报告,则无需设置 EDV - DMARCLY 已经为您处理好了这些步骤。

确保您的接收邮箱的确接收邮件

毋庸赘言,指定的邮箱必须能够接受附带 XML/zip/gz(ip) 格式的附件,这样 DMARC 报告才能通过。如果几天以后仍然没有看到报告,检查邮箱设置,确保进来的报告没有被阻拦。

如果使用 DMARCLY 的话,不需要担心这个问题。DMARCLY 邮箱能够顺利接收 DMARC 报告邮件。

使用缺省的 DMARC 记录

有时候 DMARC 记录的变更会导致错误的设置,从而使得邮箱服务提供商不会发送 DMARC 报告。

有个能够确保收到 DMARC aggregate 报告的办法,是使用 DMARCLY 控制台中用缺省设置生成的 DMARC 记录。登录控制台,浏览至 DNS 记录/发布 DMARC 记录,然后不加修改地发布页面上的 DMARC 记录。

确保有邮件从域名发出

另一个明显的事实是:如果没有邮件从域名发出,那么将不会有任何 DMARC 报告!所以请确保有邮件从域名发出。并且,如果邮件数量比较少的话,可能需要额外的时间来等待报告的到来。

在一两天以后重新检查

邮箱服务提供商定期发送 DMARC aggregate 报告,一般来说每天一次。这意味等一两天的时间才有第一批 DMARC 记录是很正常的事情。

只有少数邮箱服务提供商发送 forensic (failure) 报告

不像被广泛支持的 DMARC aggregate 报告,只有少数邮箱服务提供商支持 forensic 报告。您不会从那些不支持的邮箱服务提供商接收到 forensic 报告。

阅读这篇文章来了解支持 DMARC forensic 报告的邮箱服务提供商的不完整列表。

上传历史数据

如果要马上在控制台中看到 DMARC aggregate 数据的话,可以上传以往的数据,这样 DMARCLY 可以显示它。

浏览至数据/上传报告页面,然后上传 DMARC aggregate 报告文件。一旦上传,数据将会马上在 Aggregate Reports 页面上显示。记得选择报告接收的日期范围,以使得数据得以正确显示。

总结

当上面所有的项目都检查完成以后,应该就没有问题了。DMARC 报告应该很快就会抵达指定的邮箱!

但是如果还是碰到问题的话,请发送求助邮件到:support(at)mail.dmarcly.com。我们将会协助解决!

Previous Post Next Post

 Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account