DMARCレポートの見方と活用(その2)契約メールサーバーからGmailアカウントに転送している場合

契約しているメールサーバーにはアカウント転送機能がある。
今回は、Gmailアカウントに転送設定しているメールアドレスに送信した場合のDMARCレポートの結果を考察する。

Gmailアカウントに転送した場合、以下のように、policy_evaluated は SPF で fail とエラーになるが

  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>

auth_results では、SPF が pass となり、問題なく送信できたことになっている。

<auth_results>
  <dkim>
    <domain>taskmother.jp</domain>
    <result>pass</result>
    <selector>default</selector>
  </dkim>
  <spf>
    <domain>転送元の独自ドメイン、もしくはメールサーバードメイン</domain>
    <result>pass</result>
  </spf>
</auth_results>

ただし、この結果は転送設定をしているメールアカウントにSPF設定を有効にしている場合であると思われる。

実際に検証に協力していただいた受信メールのヘッダーを送付してもらい確認できた。

Gmailアカウントのヘッダー情報
受信したGmailのヘッダー情報

エックスサーバー経由のDMARCレポート

  <record>
    <row>
      <source_ip>IPv4のIPアドレス</source_ip> svxxxx.xserver.jpのIPアドレス
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>taskmother.jp</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>taskmother.jp</domain>
        <result>pass</result>
        <selector>default</selector>
      </dkim>
      <spf>
        <domain>svxxxx.xserver.jp</domain> xxxxは契約サーバーの数字
        <result>pass</result>
      </spf>
    </auth_results>
  </record>

コアサーバー経由のDMARCレポート

  <record>
    <row>
      <source_ip>IPv6のIPアドレス</source_ip> → 転送元ドメインのIPアドレス
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>taskmother.jp</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>taskmother.jp</domain>
        <result>pass</result>
        <selector>default</selector>
      </dkim>
      <spf>
        <domain>転送元ドメイン名</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>

コアサーバーの場合、IPアドレスが IPv6 なので通常あるツールで簡単に逆引きができない。
IPv6アドレス検索ツールでホスト名を割り出し、そのホスト名が、vxxxxx.coreserver.jp xxxxは契約サーバーの数字から確認ができた。

Gmailアカウントへの転送メールユーザは多いので確認がしやすいが、その他のわからない!?GoogleのDMARCレポートは次回に。