DMARCの実装以降、Yahooが述べた「ポリシー」が欠落していますか？

Question

サーバーにDMARCを実装してから、Yahooからフィードバックレポートを受け取りました。そのため、評価できない「ポリシー」を公開していないと述べています（私の理解では）。ただし、同じレポートには、それぞれのドメインとIPアドレスのSPFとDKIMの「パス」が記載されています。

どのような「ポリシー」が必要であり、どこでそれを公開しますか？

これは、私たちが得ているものです：

<policy_published> <domain>domain1.at</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <pct>100</pct> </policy_published> <record> <row> <source_ip>88.198.xx.xx</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>domain1.at</header_from> </identifiers> <auth_results> <dkim> <domain>domain2.at</domain> <result>pass</result> </dkim> <spf> <domain>domain2.at</domain> <result>pass</result> </spf> </auth_results> </record> <record> <row> <source_ip>88.198.xx.xx</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>domain1.at</header_from> </identifiers> <auth_results> <dkim> <domain>domain1.at</domain> <result>pass</result> </dkim> <spf> <domain>domain1.at</domain> <result>pass</result> </spf> </auth_results>

Reinto · Answer

サーバーにDMARCを実装してから、Yahooからフィードバックレポートを受け取り、「ポリシー」を公開していないため、評価できないと述べています（私の理解では）。

共有したXMLの抜粋からこれを取得している場合、<p>none</p>はポリシーが公開されていないことを示していると思われますか？この場合、none IS公開されているポリシー。 _dmarc.domain1.atのTXTレコードのtag = valueがp=noneである場合、受信サーバーにレポート専用モードでDMARCを使用していることを通知しています。 p=quarantineまたはp=rejectは、実際にメール認証の実施を要求します。

この例では、最初のレコードでSPFとDKIMがdomain2.atを渡していることがわかります。ただし、domain1.atとして使用されるheader.fromとのアライメントがないため、DMARCは失敗します。 2番目のレコードでは、アライメントがあり、DMARCはPASSです。

両方の電子メールが合法である場合、p=quarantineまたはp=rejectポリシーを設定する前に、いくつかの作業が必要です。