請問一下先進們有關dmarc report ip 異常是被冒用還是我沒設定好

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
jtsfunky
一級


註冊時間: 2019-11-25
文章: 15
來自: TAIWAN

發表發表於: 星期二 六月 29, 2021 9:00 am    文章標題: 請問一下先進們有關dmarc report ip 異常是被冒用還是我沒設定好 引言回覆

各位先進好,不知道有沒有人預過這問題,
dmarc report mail我收過的有google,yahoo,hinet,cisco,裡面回報的source ip都是我的server ip沒問題,只有amazonses每次出現的source ip都不一樣,而且dkim是pass的,不知道是不是遭冒用,或domain沒設定好,下面是amazongses的回報內容...再麻煩指點一下

<xml>
<feedback>
<version>0.1</version>
<report_metadata>
<org_name>AMAZON-SES</org_name>
<email>[email protected]</email>
<report_id>5327a92c-b677-4e4e-be61-1d12ea63dd04</report_id>
<date_range>
<begin>1622419200</begin>
<end>1622505600</end>
</date_range>
</report_metadata>
<policy_published>
<domain>brickhotel.com.tw</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
<fo>0</fo>
</policy_published>
<record>
<row>
<source_ip>103.6.182.165</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<envelope_from>brickhotel.com.tw</envelope_from>
<header_from>brickhotel.com.tw</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>brickhotel.com.tw</domain>
<result>pass</result>
</dkim>
<spf>
<domain>brickhotel.com.tw</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
</feedback>

第二封
<xml>
<feedback>
<version>0.1</version>
<report_metadata>
<org_name>AMAZON-SES</org_name>
<email>[email protected]</email>
<report_id>5aeb1558-e834-432d-ac63-394d8376fde5</report_id>
<date_range>
<begin>1621814400</begin>
<end>1621900800</end>
</date_range>
</report_metadata>
<policy_published>
<domain>brickhotel.com.tw</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
<fo>0</fo>
</policy_published>
<record>
<row>
<source_ip>45.113.60.118</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<envelope_from>brickhotel.com.tw</envelope_from>
<header_from>brickhotel.com.tw</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>brickhotel.com.tw</domain>
<result>pass</result>
</dkim>
<spf>
<domain>brickhotel.com.tw</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
</feedback>
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期二 六月 29, 2021 9:28 am    文章標題: 引言回覆

https://www.ipaddress.com/ipv4/103.6.182.165

103.6.182.165 IP Address Location
Reverse IP (PTR) smtp5.agoda.com
ASN 45530 (The Offices at Central World, 27th floor)
ISP / Organization The Offices at Central World, 27th floor
IP Connection Type Cable/DSL [internet speed test]
IP Location Central and Western District, Hong Kong
IP Continent Asia
IP Country Hong Kong (HK)


是 agoda 的 IP,你應該不會無緣無故跟agoda扯上關係,可能是你方做的某某動作吧
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
jtsfunky
一級


註冊時間: 2019-11-25
文章: 15
來自: TAIWAN

發表發表於: 星期三 六月 30, 2021 9:03 am    文章標題: 引言回覆

Arnor 寫到:
https://www.ipaddress.com/ipv4/103.6.182.165

103.6.182.165 IP Address Location
Reverse IP (PTR) smtp5.agoda.com
ASN 45530 (The Offices at Central World, 27th floor)
ISP / Organization The Offices at Central World, 27th floor
IP Connection Type Cable/DSL [internet speed test]
IP Location Central and Western District, Hong Kong
IP Continent Asia
IP Country Hong Kong (HK)


是 agoda 的 IP,你應該不會無緣無故跟agoda扯上關係,可能是你方做的某某動作吧



謝謝arnor大:
公司是有和agoda配合,我再詢問一下相關部門是不是有提供Mail給agoda,另外請教在SMTP Relay沒開啟下,只有可能是提供Mail的帳號密碼給對方嗎?
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期三 六月 30, 2021 10:58 am    文章標題: 引言回覆

不清楚

因為矛盾之處是有的
1. 來源 IP
2. DKIM

所以只有可能是你們寄出的信,經過你的 SMTP Server 又經過了 agoda 的 SMTP Server 方有可能做到以上兩點都符合
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
jtsfunky
一級


註冊時間: 2019-11-25
文章: 15
來自: TAIWAN

發表發表於: 星期三 六月 30, 2021 11:30 am    文章標題: 引言回覆

Arnor 寫到:
不清楚

因為矛盾之處是有的
1. 來源 IP
2. DKIM

所以只有可能是你們寄出的信,經過你的 SMTP Server 又經過了 agoda 的 SMTP Server 方有可能做到以上兩點都符合


也只有這樣才能符合這二個條件,我找找看有沒有對這個ip或網域寄信的log,再把dmarc改quarantine觀察看看,謝謝。
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group