企业邮箱用的Gsuit,自动设置了DMARC之后,经常从[email protected]收到Email,标题是 Report Domain:xxxx.com Submitter:qq.com Report-ID, 内容是 This is a DMARC aggregate report for xxx.com,还有一个xml附件,
收到这个报告之后,检查了一下,发现都是wordfence从网站主机发送的邮件触发这个报告,以为是这个插件的缘故,后来发现并非如此,研究了下,应该是SPF和DMARC记录设置的不完整。
SPF
https://support.google.com/a/answer/33786?hl=zh-Hans#multiple
您的网域只能有一条 SPF 记录。不过,您可以更新 SPF 记录,使其包含您的所有邮件服务器。例如,如果您设置了出站电子邮件网关,您的 SPF 记录应包含 Gmail 服务器地址和出站网关 SMTP 服务器地址。
要向现有 SPF 记录添加邮件服务器,请在 ~all 参数前输入相应服务器的 IP 地址。格式应为 ip4:<地址> 或 ip6:<地址>,具体如下例所示:
v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all
要添加邮件服务器的域名,请为每个域名各使用一个 include 语句。例如:
v=spf1 include:serverdomain.com include:_spf.google.com ~all
DMARC记录设置
看了这个文章 , http://www.voidcn.com/article/p-yfculkjb-btz.html ,发现DMARC记录里面的邮箱应该是 postmaster@example.com;而不应该是自己用的邮箱[email protected],亲自看了下,Gsuite控制中心有专门的隔离区,收取这种报告以供阅读。
另外,下面2个链接也可以看一看
https://support.google.com/a/answer/2466580?hl=zh-Hans&ref_topic=2759254
https://www.cnblogs.com/dmarcly/p/10947796.html