1. Accueil
  2. Question et réponse
  3. Comportement DMARC sur Gmail

Comportement DMARC sur Gmail

2017-02-23 3 views
0

Nous avons configuré les enregistrements SPF, DKIM et DMARC pour notre domaine et ils fonctionnent correctement. Nos rapports DMARC de Gmail, Hotmail, Yahoo confirment également la même chose.Comportement DMARC sur Gmail

Cependant, la semaine dernière, un de nos utilisateurs (Gmail) a attiré notre attention sur un e-mail frauduleux envoyé à partir d'une adresse e-mail falsifiée sur notre domaine. Après avoir regardé les en-têtes des courriels, nous avons réalisé que Gmail n'avait pas du tout lancé de vérification DMARC et que l'e-mail avait atterri dans la boîte de réception de l'utilisateur. Gmail n'avait effectué qu'une vérification de SPF qui avait réussi car la vérification était effectuée sur l'enveloppe FROM domaine d'en-tête.

L'en-tête de courrier électronique (avec des détails identifiant expurgés) ressemblait à ce qui suit:

Delivered-To: [email protected] 
Received: by 10.28.167.23 with SMTP id q23csp326872wme; 
     Mon, 20 Feb 2017 23:53:04 -0800 (PST) 
X-Received: by 10.36.147.1 with SMTP id y1mr22192213itd.34.1487663583976; 
     Mon, 20 Feb 2017 23:53:03 -0800 (PST) 
Return-Path: <[email protected]> 
Received: from server2.fraudulentdomain.net (server2.fraudulentdomain.net. [144.X.Y.Z]) 
     by mx.google.com with ESMTP id i196si19658513ioi.78.2017.02.20.23.53.03 
     for <[email protected]>; 
     Mon, 20 Feb 2017 23:53:03 -0800 (PST) 
Received-SPF: pass (google.com: domain of [email protected] designates 144.X.Y.Z as permitted sender) client-ip=144.X.Y.Z; 
Authentication-Results: mx.google.com; 
     spf=pass (google.com: domain of [email protected] designates 144.X.Y.Z as permitted sender) [email protected] 
Received: by server2.fraudulentdomain.net (Postfix, from userid 330) 
    id 385716C165; Tue, 21 Feb 2017 08:53:03 +0100 (CET) 
To: [email protected] 
Subject: Some Subject 
From: My Service <[email protected]>, 
    "MIME-Version:1.0"@server2.fraudulentdomain.net 
Content-type: text/html; charset=iso-8859-1 
Message-Id: <[email protected]> 
Date: Tue, 21 Feb 2017 08:53:03 +0100 (CET)

Pourquoi Gmail pas lancer une vérification DMARC et juste effectué une vérification du SPF? Est-ce qu'il doit faire quelque chose avec l'en-tête Display FROM ayant 2 valeurs?

Source

2017-02-23 ainvehi

Répondre

0

C'est un bug, je l'ai signalé à Google, ils l'ont corrigé maintenant.

Source

2017-03-04 09:43:13 Schack

 Questions connexes

  • Aucun problème connexe^_^