澄清谁发送DMARC报告

Question

我最近迁移了我的DNS服务器并添加了DMARC条目。然而，DMARC的报告对我来说是全新的。

今天我收到了一份据称来自雅虎的DMARC报告，我不确定是否应该打开附件。我认为DMARC报告应该来自我自己的领域，而不是“接收”域。但根据DMARC常见问题的说法，"DMARC还为电子邮件接收者提供了一种向发件人报告信息的方式“。

那么，DMARC报告是由发送方和接收方发送的吗？我是否应该相信这份附件来自雅虎？

Answer 1

DMARC由RFC 7489定义。

它的内容如下：

6.6。本节描述DMARC环境中的接收方操作。..。 6.6.5.存储DMARC处理的结果基于邮件接收者的DMARC处理结果应该以聚合反馈报告的形式存储，以便最终显示给域所有者。第6.3和7.2节讨论了综合反馈意见。

第6.3节界定了语法，并指出：

rua:要向其发送聚合反馈的地址( DMARC URI的逗号分隔的纯文本列表；可选)。联阵:报告信息特定故障信息的地址( DMARC URI以逗号分隔的纯文本列表；可选)。如果存在，域所有者将请求邮件接收方发送关于以特定方式失败DMARC评估的消息的详细失败报告(请参阅上面的"fo“标记)。

第7节充分讨论了"DMARC反馈“。因此，简而言之，如果有卢阿/联阵的话，接受方预计将跟随鲁阿/联阵，因此他们是本报告的来源。

至于确认某封电子邮件是否真的来自雅虎，你必须依赖传统的验证机制，即考虑到(如果有的话)来自邮件接收端的SPF/DKIM/DMARC，即现在反馈给你的反馈报告的发送端。

确保查看第7.1节，其中描述了反馈报告的发件人应该遵循的一些保护，以及_report._dmarc DNS记录的使用。

请注意，错误和聚合反馈报告都有特定的格式可遵循，因此您可以检查该格式以将有效的和非有效的分开。

Answer 2

DMARC报告是由接收电子邮件的服务器编写和发送的。

他们不会来自你的域名，因为他们不是你的电子邮件。

简而言之，发送DMARC报告的电子邮件服务器被配置为执行DMARC检查、应用DMARC策略和记录处理(电子邮件的结果--传递、隔离、拒绝)。最后一步仅针对那些DMARC记录表明需要报告(即具有rua=标记)的域执行。

定期(通常是每天)，这些电子邮件服务器聚合每个域的所有配置记录，以XML格式生成DMARC报告，并将它们发送给rua=标记中的任何人。