接收我未发送的电子邮件的 DMARC 报告

Question

我在 google 应用程序（免费旧版）上托管我的域的电子邮件（我们称之为 example.com）。我最近启用了 DMARC 报告，因此我现在收到了从我的域发送的电子邮件的每日报告。

我的问题是，有时我会从 google.com 收到关于从我的域发送的电子邮件的报告，其中 spf 和 dkim 的值为 pass。这意味着电子邮件实际上是从我的谷歌应用程序帐户发送和签名的，而不是冒充我帐户的人。但是，我无法在我的任何帐户的任何已发送邮件文件夹中找到这些已发送的电子邮件。

从谷歌安全页面检查 IP 日志并不表明任何可疑的 IP 活动。

google.com 邮件服务器有什么办法可以针对我没有发送的电子邮件向我发送 DMARC 报告？或者我是否有病毒可能会以某种方式从浏览器上的会话发送信息，然后将其从已发送邮件文件夹中删除？

我还应该提到，由于我没有从这个帐户发送太多电子邮件，因此这些报告不会每天都出现，当它们出现时，我通常可以将发送的电子邮件与报告进行匹配。今天虽然我不能，因为我没有从 gmail 发送任何电子邮件

今天的 DMARC 报告如下，我的域更改为 example.com。报告文件名为google.com!example.com!1452384000!1452470399.xml. 您会注意到一条指定从 amazonses.com 发送的电子邮件的记录。那封电子邮件是合法的，实际上是我发送的。但是 source_ip 为 2607:f8b0:4003:c06::248 的另一条记录不是我发送的。

谁能解释我所看到的？

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>9818071788624937284</report_id>
    <date_range>
      <begin>1452384000</begin>
      <end>1452470399</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>example.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>54.240.6.222</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>example.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>example.com</domain>
        <result>pass</result>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>eu-west-1.amazonses.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  <record>
    <row>
      <source_ip>2607:f8b0:4003:c06::248</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>example.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>example.com</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>example.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

spf 记录是"v=spf1 include:_spf.google.com include:amazonses.com ~all"因为我也通过亚马逊发送邮件。

DMARC 记录是 "v=DMARC1; p=none; pct=100; sp=none; rua=mailto:postmaster@example.com;"

Answer 1

我终于弄清楚为什么我会看到这些关于从我的域发送的正确签名电子邮件的 DMARC 报告。

正如我在问题中提到的，我的 DMARC 记录是 "v=DMARC1; p=none; pct=100; sp=none; rua=mailto:postmaster@example.com;"

默认情况下，Google 应用不会将发送到 postmaster@example.com 的电子邮件发送到您的任何邮箱。为了让我收到这些电子邮件，我必须创建一个同名的组并将自己添加为该组的成员。此Google Apps 帮助页面 中解释了此设置步骤。

然而，事实证明该组转发到我邮箱的电子邮件被视为从我的域发送的电子邮件，这意味着我也收到了一份 DMARC 报告。这创建了一个反馈循环，因此我每天都会收到 DMARC 报告，因为前一天转发了 DMARC 报告。

一旦我创建了一个名为 dmarc@example.com 的新帐户来接受 DMARC 电子邮件并将我的 DNS 记录更改"v=DMARC1; p=none; pct=100; sp=none; rua=mailto:dmarc@example.com;"为问题就消失了。