我在 google 应用程序(免费旧版)上托管我的域的电子邮件(我们称之为 example.com)。我最近启用了 DMARC 报告,因此我现在收到了从我的域发送的电子邮件的每日报告。
我的问题是,有时我会从 google.com 收到关于从我的域发送的电子邮件的报告,其中 spf 和 dkim 的值为 pass。这意味着电子邮件实际上是从我的谷歌应用程序帐户发送和签名的,而不是冒充我帐户的人。但是,我无法在我的任何帐户的任何已发送邮件文件夹中找到这些已发送的电子邮件。
从谷歌安全页面检查 IP 日志并不表明任何可疑的 IP 活动。
google.com 邮件服务器有什么办法可以针对我没有发送的电子邮件向我发送 DMARC 报告?或者我是否有病毒可能会以某种方式从浏览器上的会话发送信息,然后将其从已发送邮件文件夹中删除?
我还应该提到,由于我没有从这个帐户发送太多电子邮件,因此这些报告不会每天都出现,当它们出现时,我通常可以将发送的电子邮件与报告进行匹配。今天虽然我不能,因为我没有从 gmail 发送任何电子邮件
今天的 DMARC 报告如下,我的域更改为 example.com。报告文件名为google.com!example.com!1452384000!1452470399.xml. 您会注意到一条指定从 amazonses.com 发送的电子邮件的记录。那封电子邮件是合法的,实际上是我发送的。但是 source_ip 为 2607:f8b0:4003:c06::248 的另一条记录不是我发送的。
谁能解释我所看到的?
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>9818071788624937284</report_id>
<date_range>
<begin>1452384000</begin>
<end>1452470399</end>
</date_range>
</report_metadata>
<policy_published>
<domain>example.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>54.240.6.222</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result> …