如果 disposition=none & dkim=fail 是 DMARC 失败吗？

Question

当我从 Google 收到这些 DMARC 报告之一时，是因为存在问题吗？或者是标准协议。我很好奇，因为我发送了一封测试电子邮件并收到了这个 DMARC 报告给abuse@orcaaccounting.com。在我投资产生潜在客户之前，我只想确保一切都是 100% 精英，没有任何交付能力问题的余地。

noreply-dmarc-support@google.com

我看到的唯一潜在问题是 <disposition>none</disposition><dkim>fail</dkim>

现在，MohammedSimba说；

none 表示 Gmail 应用了“无”策略而不是“拒绝”，并且当它接受 dkim 时，这很可能是因为邮件被转发到/通过该 ip，如果您将邮件发送到该主机，请检查您的日志。

现在，我想知道“无”政策是否应该应用一项使其“更好”的政策？这是我问题的根源吗？

我刚刚从 support@orcaaccounitng.com 向 macdougall.jesse@gmail.com 发送了两封电子邮件。

我的 qmail 日志显示：

info msg 68319723: bytes 640 from <support@orcaaccounting.com> qp 30844 uid 48
starting delivery 135: msg 68319723 to remote macdougll.jesse@gmail.com
status: local 0/10 remote 1/100
delivery 135: success: 167.71.128.92_accepted_message./Remote_host_said:_250_ok_1596838652_qp_1395/

所以从我的角度来看，我的网络说好的。然而，在任何选项卡中，gmail 中都没有显示电子邮件。以前没见过这个。

我将测试电子邮件发送至；Microsoft、Apple、AOL（垃圾邮件文件夹）、Yahoo（垃圾邮件文件夹）。但是 gmail 不接受任何东西。一定有问题。

奇怪，jesse@macdougall.ninja 使用与 orcaaccounting.com 相同的 IP 发送到 gmail 收件箱，哈哈，我们去的兔子洞。未加密 看起来我的 qmail 不像我的 MTA 软件那样加密电子邮件。

我的 DKIM 密钥是根据我的软件设置的，并在 GoDaddy DNS 中确认。
mxtoolbox.com 说 DMARC 策略未启用，但 GoDaddy 中的 DNS 对我来说看起来不错。我的软件使这个过程自动化。orcaaccounting.com 这是问题吗？

DMARC 报告

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>12382084297226656442</report_id>
    <date_range>
      <begin>1596672000</begin>
      <end>1596758399</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>orcaaccounting.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>167.71.128.92</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>orcaaccounting.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>orcaaccounting.com</domain>
        <result>pass</result>
        <selector>dkim</selector>
      </dkim>
      <spf>
        <domain>orcaaccounting.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  <record>
    <row>
      <source_ip>167.71.128.92</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>orcaaccounting.com</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>orcaaccounting.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Answer 1

您当前的 DMARC 政策是v=DMARC1; p=none; rua=mailto:abuse@orcaaccounting.com; ruf=mailto:abuse@orcaaccounting.com; pct=100;这p=none;意味着您要求接收方在 DMARC 校准失败的情况下不采取任何行动，而仅将其报告给您。

如果您有p=quarantine或p=reject，则仅当 SPF 和 DKIM 都失败或与From标头中使用的域不一致时才会执行该操作。您的保单被评估为：

<policy_evaluated> 
  <disposition>none</disposition>
  <dkim>fail</dkim>
  <spf>pass</spf> 
</policy_evaluated>

因为 SPF 通过了，消息也通过了 DMARC。因有p=none，性情也none。您可以将其与 DKIM 和 SPF 均已通过的策略评估进行比较，但处置仍然是none：

<policy_evaluated>
  <disposition>none</disposition>
  <dkim>pass</dkim>
  <spf>pass</spf>
</policy_evaluated>

在<auth_results>相同的部分上<record>块告诉该评估的更详细的信息，包括在DKIM使用的域和选择器。由此您可以区分 DKIM 对齐的问题，这可能是：

• 有没有在所有的DKIM签名（不<dkim>上<auth_results>）。
• 有 DKIM 签名，但验证失败。
• 有一个 DKIM 签名通过，但没有对齐（不匹配）。

有几个其他原因可能会导致消息被静默丢弃。您可以从阅读这些规范问题开始：

• 如何发送电子邮件并避免它们被归类为垃圾邮件？
• 防止邮件被标记为垃圾邮件