📧
gmailの"DMARC: 'PASS' "という表記について
Gmailでメールを選択->メッセージのソースを表示と進むと以下のような画面になって、SPF/DKIM/DMARCの検証結果が表示できる
ここで、DMARC: passしていても、後日送られるruaレポート<policy_evaluated>でspfがfailした旨通知される場合がある
送られてくるレポート例
上記レポートの例だとSPFの Identifier Alignment がstrict modeにも関わらずenvelope fromがheader fromと相違していた時に来たレポートです
(sendgridを使っているときに"v=DMARC1; p=reject; adkim=s; aspf=s; sp=reject;"みたいな設定にしていました)
というわけで、GmailのDMARC: passだけを見て安心するのではなく、ruf, ruaレポートはちゃんと見ておいた方が良さそう
Discussion