web-dev-qa-db-ja.com

グーグルからのDMARCレポートの2つの異なるdkim結果レコード

GoogleからDMARCレポートを取得すると、dkimチェックが2回表示されます。1つは合格、もう1つは不合格です。この同じレポートには、すべての合格ステータスを持つ同じIPからの別のレコードが含まれています。何がこれを引き起こすのか、または何を修正する必要があるのか​​、何か考えはありますか?

ドメイン名とIPをサニタイズした後の、レポートの関連エントリは次のとおりです。 2番目のレコードには、同じドメインに対して2つの異なるdkimエントリがあることに注意してください。

  <record>
    <row>
      <source_ip>222.222.222.222</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>mydomain.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>mydomain.com</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>mydomain.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  ..
  <record>
    <row>
      <source_ip>222.222.222.222</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>mydomain.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>mydomain.com</domain>
        <result>pass</result>
      </dkim>
      <dkim>
        <domain>mydomain.com</domain>
        <result>fail</result>
      </dkim>
      <spf>
        <domain>mydomain.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  <record>
dkimdmarc
1
yhager

メッセージは2回署名された可能性がありますが、これは珍しいことではありません。二重署名メッセージは、メッセージが転送されるときに最も発生します。メッセージがドメイン内のどこかに転送された可能性はありますか?

ご覧のとおり、DMARC-DKIMには単一の整列されたDKIMパスで十分だったため、Googleは二重署名を正しく評価しました。一部のセットアップ(特にCisco Ironport)は、二重署名を正しく処理しませんが、Googleのような大規模なISPは問題ありません。

2
cmeid