TL; DR
我从没有联系的帐户/网站上获得了很多DMARC反馈，并且想知道我是否应该采取任何措施或这些反馈报告是否提供了有关严重问题的信息？

我运行WHM服务器并使用SPF和DKIM（和_DMARC），所有电子邮件均从同一域服务器发送。

我的_DMARC（以及DKIM和SPF）的DNS设置示例：

mydomain.co.uk     14400 IN TXT "v=spf1 mx a ip4:11.22.33.44 ip4:11.22.33.55 ~all"

default._domainkey 14400 IN TXT "v=DKIM1; k=rsa; p=<code>;

_dmarc             14400 IN TXT "v=DMARC1; p=quarantine; sp=none; 
                                rua=mailto:me@mydomain.co.uk!90m; 
                                ruf=mailto:me@mydomain.co.uk; 
                                rf=afrf; pct=100; ri=86400"

据我所知，它已经建立并按预期工作。

但是，我从万维网上的各个域中获得了很多自动消息，这些消息与我的域无关。我是唯一使用来自我的域的电子邮件的人，没有其他人使用来自我的域的电子邮件。

例如，今天早上我收到了康卡斯特（Comcast）的DMARC汇总报告，内容是：

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
    <version>1.0</version>
    <report_metadata>
        <org_name>comcast.net</org_name>
        <email>dmarc-admin@alerts.comcast.net</email>
        <report_id>v1-1483425166-mydomain.co.uk</report_id>
        <date_range>
            <begin>1483315200</begin>
            <end>1483401600</end>
        </date_range>
    </report_metadata>
    <policy_published>
        <domain>mydomain.co.uk</domain>
        <adkim>r</adkim>
        <aspf>r</aspf>
        <p>quarantine</p>
        <sp>none</sp>
        <pct>100</pct>
        <fo>0</fo>
    </policy_published>
    <record>
        <row>
            <source_ip>72.167.218.164</source_ip>
            <count>1</count>
            <policy_evaluated>
                <disposition>none</disposition>
                <dkim>fail</dkim>
                <spf>fail</spf>
            </policy_evaluated>
        </row>
        <identifiers>
            <header_from>mydomain.co.uk</header_from>
        </identifiers>
        <auth_results>
            <spf>
                <domain>bounce.secureserver.net</domain>
                <scope>mfrom</scope>
                <result>pass</result>
            </spf>
        </auth_results>
    </record>
</feedback>

不，除了域之外，我不认识这里列出的任何详细信息，提供的IP地址<source_ip>不是我的IP地址，我完全不知道与Comcast有任何联系。

基本上，我会收到很多这样的通知，并且找不到任何反馈可以告诉我它们是否只是信息性的并且可以被遗忘（在这种情况下，它们的意义是什么？）或者我是否可以做点什么与我的服务器一起改善通知通知我的失败。

所以：

• 这些报告是否可以采取行动？
• 我该如何对 DMARC这样的报告采取行动？
• 这些报告是否表明有任何形式的帐户泄露
• 这些报告的数量能否（可能）严重反映我的域名对其余“网络”的影响？

值得一提的是，我怀疑最后两个项目符号的答案都是“否”，但我不是这方面的专家。

我已经阅读了这篇文章以及DMARC FAQ和本主题，但是没有太多信息。关于我们如何对汇总报告做出反应。我知道DMARC报告“失败”可能是由邮件转发程序引起的，尽管我希望通过我的SPF消除这种可能性~all。

总的来说，我认为我不必担心这些报告，但是由于我认为是定期性的，而且我要接收的报告数量相对较大，因此我想第二点意见。

这些报告是否可以采取行动？

是的，但是大多数信息有望确认您的配置一切正常。

我该如何对DMARC这样的报告采取行动？

通常，这些报告将由自动化系统处理，该系统会将这些数据转换为带有图形，统计信息和需要注意的问题的漂亮报告。如果您还没有看到这种类型的系统，那么也许您应该访问dmarcian.com，该网站提供了免费的基本服务，可帮助您入门并了解您可以做或不能做的事情。为此，您必须使用DMARC记录中提供的电子邮件地址。

这些报告是否表明有任何形式的帐户泄露？

不，它们只是来自具有DMARC功能的服务器的所有活动的报告，这些服务器已经处理了声称来自您的域名的消息，从本质上告诉您它们收到了一条消息，该消息来自何处，以及处理该消息的原因。

这些报告的数量能否（可能）严重影响我的域名在网络上的其余部分？

不，这些报告仅发送到DMARC记录中提供的电子邮件地址，而不会发布到网络上。造成负面影响的唯一真实潜力是，如果您错误地设置了SPF和/或DKIM，并最终导致许多邮件被拒绝/阻止，但是至少使用DMARC，您才会知道。

作为对您的示例的答复： 许多DMARC故障都可以追溯到转发和邮件列表，例如Google Groups for Business。但是，在报告中它向我们显示了该电子邮件是从主机发送的，该主机是secureserver.net的一部分。检查SPF的返回路径bounce.secureserver.net并通过。

这很可能是您的反垃圾邮件或入站SMTP服务发出的退回邮件，被发送回原始电子邮件发件人，并试图向您发送电子邮件。退回邮件将以更改的返回路径代表您发送。SecureServer.net是GoDaddy的一部分，您要托管在GoDaddy或分支机构吗？

作为对您的陈述的答复：

我知道DMARC报告“失败”可能是由邮件转发程序引起的，尽管我希望通过我的SPF消除这种可能性~all。

如果SPF或DKIM检查结果是通过，并且与您的From地址域保持一致，则DMARC只会将评估为通过。因此，我不确定您~all否定了否定问题的意思。

转发器通常将重写return-path为自己的退回地址，从而使其与原始域无法对齐。日ARC协议仍处于草案，而应否定与DMARC SPF对准可信代理此转发问题。同样，除非转发器修改了已签名的字段，否则DKIM签名通常保持不变。因此，DMARC仍可以基于DKIM传递。

最后一件事：

在您的DMARC策略中，sp=none为所有子域发布一个策略，否则它将继承该p=quarantine策略。这样一来，任何欺骗您的域的人都可以简单地选择要使用的任何子域，例如app.mydomain.co.uk。也许这是理想的设置，但我只是想指出一点。

您可以通过以下工具解析和显示DMARC报告：

• https://github.com/techsneeze/dmarcts-report-parser
• https://github.com/techsneeze/dmarcts-report-viewer

另请参阅https://dmarc.org/resources/deployment-tools/ “报告解析和显示”部分。