Perché ricevo un rapporto DMARC ogni giorno?

Question

Ho impostato la politica DMARC sul mio dominio. Ma ogni giorno ricevo un rapporto XML da Google.

Non capisco quale sia il problema?

Il rapporto è:

<?xml version="1.0" encoding="UTF-8" ?> 
<feedback> 
    <report_metadata> 
    <org_name>google.com</org_name> 
    <email>noreply-dmarc-support@google.com</email> 
    <extra_contact_info>http://support.google.com/a/bin/answer.py?answer=2466580</extra_contact_info> 
    <report_id>7241837801886321635</report_id> 
    <date_range> 
     <begin>1431388800</begin> 
     <end>1431475199</end> 
    </date_range> 
    </report_metadata> 
    <policy_published> 
    <domain>rigweb.ru</domain> 
    <adkim>r</adkim> 
    <aspf>r</aspf> 
    <p>none</p> 
    <sp>none</sp> 
    <pct>100</pct> 
    </policy_published> 
    <record> 
    <row> 
     <source_ip>144.76.154.188</source_ip> 
     <count>2</count> 
     <policy_evaluated> 
     <disposition>none</disposition> 
     <dkim>pass</dkim> 
     <spf>pass</spf> 
     </policy_evaluated> 
    </row> 
    <identifiers> 
     <header_from>site.ru</header_from> 
    </identifiers> 
    <auth_results> 
     <dkim> 
     <domain>rigweb.ru</domain> 
     <result>pass</result> 
     </dkim> 
     <spf> 
     <domain>site.ru</domain> 
     <result>pass</result> 
     </spf> 
    </auth_results> 
    </record> 
</feedback> 

mia politica DMARC:

v=DMARC1; sp=none; aspf=r; p=none; rua=mailto: support@site.ru 

Come posso risolvere il problema?

Answer 1

Nessun problema. I rapporti aggregati (come questo) vengono inviati come riepilogo (in genere ogni giorno) di tutte le e-mail ricevute da quel destinatario, che passano e non riescono.

Il report di esempio che hai fornito mostra che tutte le email passano, quindi non c'è niente da sistemare.

Answer 2

In breve: va tutto bene.

Ecco la spiegazione per questo:

DMARC sta per autenticazione basate su dominio Messaggio, reporting e conformità. Si tratta infatti di un set di regole per che riporta sulla qualità dei messaggi di posta elettronica ricevuti dal tuo dominio.

Questi report XML vengono ricevuti perché è quello che hai chiesto con la parte rua=mailto:email@example.com; del tuo record . Nota che non hai impostato alcuna regola di elaborazione per i messaggi non funzionanti: p=none significa che vuoi solo vedere i risultati dei controlli.

Come si può leggere nella specifica (RFC 7489), RUA sta per "R eporting URI di A ggregate R ELAZIONI". Usandolo, comunichi a tutti i server di destinazione conformi a DMARC di inviarti un rapporto aggregato (giornaliero) per le e-mail ricevute o inviate per tuo conto.

Dai uno sguardo allo dmarc.org dove puoi trovare un bel overview del sistema.

Cosa ti dice questo rapporto specifico di Google?

<date_range> Questo è l'intervallo di tempo questo rapporto si riferisce a (nel tuo caso, maggio 12 - maggio 13)
<policy_published> E 'il contenuto analizzata del record DMARC Google ha trovato nella vostra zona DNS
<source_ip> IP le e-mail sono stati inviati da
<policy_evaluated> Il risultato dei controlli DKIM e SPF è buono (i due messaggi hanno superato entrambi i test).

Significato:

I due messaggi inviati da un @yoursite indirizzo e-mail.ru e ricevuti dai server di posta di Google tra maggio 12 e maggio 13 sono stati firmati correttamente (DKIM) e sono stati inviati da IP autorizzati (SPF). Sulla base di questo, possiamo ragionevolmente affermare che Google ha ricevuto solo messaggi legittimi dal tuo dominio.