契約しているメールサーバーにはアカウント転送機能がある。
今回は、Gmailアカウントに転送設定しているメールアドレスに送信した場合のDMARCレポートの結果を考察する。
Gmailアカウントに転送した場合、以下のように、policy_evaluated は SPF で fail とエラーになるが
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
auth_results では、SPF が pass となり、問題なく送信できたことになっている。
<auth_results>
<dkim>
<domain>taskmother.jp</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<spf>
<domain>転送元の独自ドメイン、もしくはメールサーバードメイン</domain>
<result>pass</result>
</spf>
</auth_results>
ただし、この結果は転送設定をしているメールアカウントにSPF設定を有効にしている場合であると思われる。
実際に検証に協力していただいた受信メールのヘッダーを送付してもらい確認できた。
エックスサーバー経由のDMARCレポート
<record>
<row>
<source_ip>IPv4のIPアドレス</source_ip> svxxxx.xserver.jpのIPアドレス
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>taskmother.jp</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>taskmother.jp</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<spf>
<domain>svxxxx.xserver.jp</domain> xxxxは契約サーバーの数字
<result>pass</result>
</spf>
</auth_results>
</record>
コアサーバー経由のDMARCレポート
<record>
<row>
<source_ip>IPv6のIPアドレス</source_ip> → 転送元ドメインのIPアドレス
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>taskmother.jp</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>taskmother.jp</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<spf>
<domain>転送元ドメイン名</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
コアサーバーの場合、IPアドレスが IPv6 なので通常あるツールで簡単に逆引きができない。
IPv6アドレス検索ツールでホスト名を割り出し、そのホスト名が、vxxxxx.coreserver.jp xxxxは契約サーバーの数字から確認ができた。
Gmailアカウントへの転送メールユーザは多いので確認がしやすいが、その他のわからない!?GoogleのDMARCレポートは次回に。