รายงานนี้หมายความว่ามีคนพยายามส่งอีเมลหลอกลวงหรือว่าฉันกำหนดค่าบางอย่างผิดหรือเปล่า

ค่อนข้างใหม่สำหรับ spf/dkim และ dmark

หลังจากตั้งค่าเมื่อเช้านี้ ฉันได้รับรายงานเกี่ยวกับเว็บไซต์ใหม่แล้ว บริการของเราส่งอีเมลถึงผู้ใช้ของเราผ่านทาง sendgrid และอีเมลที่เหลือจะถูกส่งจากบัญชี Google Workspace ของเรา

ค่า SPF ของเรามีลักษณะดังนี้:

v=spf1 include:_spf.google.com include:sendgrid.net ~ทั้งหมด 

Google กำลังตรวจสอบระเบียน DKIM ตามแผงควบคุม ฉันทำได้เพียง "หยุดการตรวจสอบสิทธิ์" (Google จะใช้เวลานานเท่าใดในการตรวจสอบสิทธิ์รายการ DKIM TXT DNS)

ระเบียน dmarc dns มีลักษณะดังนี้:

v=DMARC1; p=ไม่มี; rua=mailto:[email protected]; ruf=mailto:[email protected]; โฟ=0;

จากข้อมูลนี้ ฉันไม่แน่ใจว่ารายงานภาพหน้าจอแจ้งว่าฉันมีการกำหนดค่าบางอย่างผิด หรือหากมีคนพยายามส่งอีเมลหลอกลวง.. และถ้าเป็นเช่นนั้น ฉันควรทำอย่างไรกับมัน

IP ที่สองทำให้ฉันคิดว่าฉันคิดว่ามีการกำหนดค่าที่ไม่ดีเนื่องจากมาจาก sendgrid: https://whatismyipaddress.com/ip/168.245.72.219

ปัญหาหลักสำหรับบริการราคาถูกเช่น mxtoolbox คือพวกเขาไม่ได้ให้บริการทั้งหมดที่โซลูชันอย่าง Proofpoint หรือ ondmarc นำเสนอ

ตามทฤษฎีแล้ว dmarc นั้นง่าย: คุณระบุบริการที่ถูกต้องทั้งหมด (ใช้โหมดการรายงานในขณะที่ดำเนินการ) จากนั้นตั้งค่า spf และ dkim ที่ถูกต้องเชิงรุก จากนั้นล็อคโดเมนโดยย้ายไปที่ p=reject

ในความเป็นจริงมันไม่ง่ายอย่างนั้น นอกจากนี้ยังสามารถใช้ sendgrid เพื่อเลียนแบบโดเมนโดยไม่ต้องใช้ dmarc ดังนั้นการตรวจสอบ ip นี้เป็น sendgrids ไม่ได้หมายความว่ามาจากคุณ

คำแนะนำของฉันคือ หากคุณเป็นธุรกิจขนาดเล็ก ให้พยายามอย่างดีที่สุดโดยการตั้งค่าเชิงรุกและย้ายไปที่การปฏิเสธ และหากคุณเป็นธุรกิจขนาดใหญ่ ให้ลงทุนในโซลูชันที่เหมาะสม

มีข้อมูลไม่เพียงพอที่จะพิจารณาว่าการกำหนดค่าของคุณถูกต้องหรือไม่

หากมีคนส่งสแปมกับโดเมนของคุณ การกำหนดค่าปัจจุบันของคุณอาจแข็งแกร่งขึ้นเพื่อปกป้องชื่อเสียงของโดเมน

ระเบียน SPF ควรใช้ความล้มเหลว (-ทั้งหมด) กลไกแทน softfail (~ ทั้งหมด) กลไก

นโยบาย DMARC ควรเป็น p=กักกัน หรือ p=ปฏิเสธ. โปรดทราบว่าด้วย p=ปฏิเสธเซิร์ฟเวอร์ที่รับส่วนใหญ่จะละทิ้งข้อความอย่างเงียบ ๆ ดังนั้นหากคุณมีปัญหาในการกำหนดค่าเกี่ยวกับการส่ง ข้อความของคุณจะไม่ไปถึงโฟลเดอร์สแปมด้วยซ้ำ