Report Domain: hostloc.com; Submitter: Mail.Ru; Report-ID: 270169126949229

micto

收到这种邮件是啥意思

发件人：dmarc_support <dmarc_support@corp.mail.ru>

<?xml version="1.0" encoding="utf-8"?>

<feedback>
  <report_metadata>
    <org_name>Mail.Ru</org_name>  
    <email>dmarc_support@corp.mail.ru</email>  
    <extra_contact_info>http://help.mail.ru/mail-help</extra_contact_info>  
    <report_id>270169126949229</report_id>  
    <date_range>
      <begin>1619395200</begin>  
      <end>1619481600</end>
    </date_range>
  </report_metadata>  
  <policy_published>
    <domain>hostloc.com</domain>  
    <adkim>r</adkim>  
    <aspf>r</aspf>  
    <p>quarantine</p>  
    <sp>quarantine</sp>  
    <pct>100</pct>
  </policy_published>  
  <record>
    <row>
      <source_ip>203.146.78.221</source_ip>  
      <count>1</count>  
      <policy_evaluated>
        <disposition>quarantine</disposition>  
        <dkim>fail</dkim>  
        <spf>fail</spf>
      </policy_evaluated>
    </row>  
    <identifiers>
      <header_from>hostloc.com</header_from>
    </identifiers>  
    <auth_results>
      <spf>
        <domain>hostloc.com</domain>  
        <scope>mfrom</scope>  
        <result>fail</result>
      </spf>
    </auth_results>
  </record>  
  <record>
    <row>
      <source_ip>190.197.108.203</source_ip>  
      <count>1</count>  
      <policy_evaluated>
        <disposition>quarantine</disposition>  
        <dkim>fail</dkim>  
        <spf>fail</spf>
      </policy_evaluated>
    </row>  
    <identifiers>
      <header_from>hostloc.com</header_from>
    </identifiers>  
    <auth_results>
      <spf>
        <domain>hostloc.com</domain>  
        <scope>mfrom</scope>  
        <result>fail</result>
      </spf>
    </auth_results>
  </record>
</feedback>

etc小号

被脱裤了么

micto

etc小号 发表于 2021-4-27 17:49
被脱裤了么

没有啊，感觉是邮件的dkim、spf验证失败，不过我没用Mail.ru的邮箱。
目前用的阿里云的企业邮箱，也没发辣鸡邮件啊。。

aRNoLD

对方认为有不安全的链接在使用smtp？

micto

aRNoLD 发表于 2021-4-27 18:26
对方认为有不安全的链接在使用smtp？

不晓得啊，我自己是没有往Mail.Ru发过邮件的，域名邮箱被盗的可能性不高。
可能是有人伪装成我的域名邮箱，往 Mail.Ru 发了辣鸡邮件？

tinyfish

大厂服务器会主动验证的，我也遇到这种问题，里面的IP地址乱跳，没有解决

micto

tinyfish 发表于 2021-4-27 18:55
大厂服务器会主动验证的，我也遇到这种问题，里面的IP地址乱跳，没有解决 ...

关键是我没给Mail.Ru发过邮件。。

aRNoLD

micto 发表于 2021-4-27 18:48
不晓得啊，我自己是没有往Mail.Ru发过邮件的，域名邮箱被盗的可能性不高。
可能是有人伪装成我的 ...

我也接收到這類郵件

標題類似
Report domain: mydomain.tld Submitter: google.com Report-ID: 49136xxxxxxxxxxxxxxx

內容類似一樓的。

我在google.com上面有自建郵箱賬號，用了它的smtp服務，就是給網站加了一個類似管理員通知的服務，因此網站會在一定條件下向我的郵箱發送通知郵件。

基本上，每次它發了郵件，我就會收到如上面標題那樣的郵件，附件是跟一樓一樣的XML文檔。

所以我覺得應當是使用了SMTP服務，但是google認爲它存在可疑，就這樣通知了。

這個domain應當就是發信SMTP這個部分的域名，submitter就是SMTP直接提供服務的一方，至於XML文件內所涉及到的IP地址，在我的其中一封郵件附件中，是google的，因此我認爲這類郵件屬於安全的通知型的。不過只是我的情況，也可能存在有人利用SMTP外發郵件或僞造郵件頭從而造成這類報告的原因。

安全起見，這個還是得查看下XML文檔裏所涉及到的IP地址，看是否安全。假如說不是自己活動範圍內的IP，也不是所採用服務相關的IP地址，比如你在美國，你用的相關服務在中國大陸和奧大利亞，但XML所報告的IP卻在越南、歐洲，那可能就得細查一番了。