Отчёт dmarc в формате XML приходит упакованный в ZIP. Распакуем и прочитаем в простом текстовом редакторе (или браузер покажет с цветовой раскраской)
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>18253159859804159996</report_id>
<date_range>
<begin>1711756800</begin>
<end>1711843199</end>
</date_range>
</report_metadata>
<policy_published>
<domain>morikoff.ru</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>reject</p>
<sp>reject</sp>
<pct>100</pct>
<np>reject</np>
</policy_published>
<record>
<row>
<source_ip>147.45.103.222</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>morikoff.ru</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>morikoff.ru</domain>
<result>pass</result>
<selector>dkim</selector>
</dkim>
<spf>
<domain>morikoff.ru</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Мастерам такое всё понятно, а нам простым «домохозяинам» надо пояснить, что здесь такого. Поэтому просим ChatGPT всё это расписать подробнее:
Отчёт DMARC
Отчет DMARC (Domain-based Message Authentication, Reporting, and Conformance) предоставляет информацию о том, каким образом обрабатываются электронные сообщения, отправленные от имени вашего домена, в данном случае, домена «morikoff.ru». Он содержит информацию о политике DMARC, применяемой к домену, а также об оценке электронных сообщений, полученных другими почтовыми серверами.
Давайте разберем отчет по порядку:
- report_metadata:
org_name
(название организации): Google.com.email
(адрес электронной почты): [email protected].extra_contact_info
(дополнительная контактная информация): Ссылка на поддержку DMARC от Google.report_id
(идентификатор отчета): Уникальный идентификатор отчета.date_range
(диапазон дат):begin
(начало): Время начала периода, за который были собраны данные в формате Unix-времени.end
(конец): Время окончания периода, за который были собраны данные в формате Unix-времени.
- policy_published (опубликованная политика):
domain
(домен): morikoff.ru.adkim
иaspf
— это настройки проверки DKIM и SPF, которые указываются как «r» (рекомендовано).p
(политика) указывает, что все письма, которые не прошли проверку DKIM и SPF, должны быть отвергнуты (reject
).sp
(поддомен) указывает, что все письма, которые не прошли проверку DKIM и SPF для поддоменов, также должны быть отвергнуты (reject
).pct
(процент) — процент писем, к которым применяется политика DMARC. В данном случае, 100%.np
(отчеты о непросматриваемых сообщениях) указывает, что непросмотренные сообщения должны быть отвергнуты (reject
).
- record (запись):
row
(строка) содержит информацию о конкретном сообщении.source_ip
(IP-адрес источника): 147.45.103.222.count
(количество): 1.policy_evaluated
(оценка политики):disposition
(распоряжение): Нет. Это означает, что сообщение не было отвергнуто (не прошло DMARC), но и не прошло успешно.dkim
(DKIM): Прошел. Сообщение прошло проверку DKIM.spf
(SPF): Прошел. Сообщение прошло проверку SPF.
identifiers
(идентификаторы):header_from
(заголовок «От»): morikoff.ru.
auth_results
(результаты аутентификации):dkim
(DKIM):domain
(домен): morikoff.ru.result
(результат): Прошел.selector
(селектор): dkim.spf
(SPF):domain
(домен): morikoff.ru.result
(результат): Прошел.
Этот отчет позволяет вам узнать, как обрабатываются электронные сообщения, отправленные от вашего домена, другими почтовыми серверами, и предоставляет информацию, которая может быть использована для улучшения безопасности и подлинности вашего домена.
Вот и разобрались с этим отчётом ;-)