DMARC report の policy_evaluated

著者:ym

DMARC report の policy_evaluated

レポートを見ていると、auth_results については DKIM も SPF も pass となるのだが、policy_evaluated については adkim, aspf ともに fail となる症状。

Dmarc: Why do I have dkim=fail, spf=fail and result=pass

https://security.stackovernet.com/ja/q/38420

少しにた症状を見つけたけど、ちょっと違う様子。

内部から外部への送信の際は、2段階MTAを経由した後、外部とつながるMTAから送信となる為、外部とつながるMTAでDKIM署名をしている状況だけど、どうやら source_ip は一番末端の IP アドレスで検証している?レポートを見る限りそのような感じがするのだが、どの IP を見ているのだろうか。

adkim、 aspf パラメータは、いずれも relaxed mode を示す r か strict mode を示す s のいずれかの値を設定します。relaxed mode とは、DKIM あるいは SPF で認証したドメイン (認証識別子) と、ヘッダ上の送信者情報 (From:ヘッダ, RFC5322.From) との組織ドメインが同じであれば良い場合を示します。

https://www.naritai.jp/guidance_record.html

次に DKIM に要求されるアライメントは、以下の通りです。
strict(adkim=s)
署名ドメイン(d=) = ヘッダ From ドメイン 完全に一致
relaxed(adkim=r)
署名ドメイン(d=)の組織ドメイン = ヘッダ From の組織ドメイン 一致

そして、DMARC の認証が成功(dmarc=pass)となるには、
SPF の認証成功(spf=pass) & アライメント一致
または
DKIM の認証成功(dkim=pass) & アライメント一致
であることが必要です。

https://eng-blog.iij.ad.jp/archives/3273
  • この記事いいね! (0)

著者について

ym administrator