J'ai créé un rapport DMARC Analyzer indiquant les courriels reçus au nom de mon domaine:
Outre mes e-mails personnels autorisés autorisés (alignés SPF + DKIM) du domaine protonmail.ch
, il existe des e-mails non autorisés provenant du domaine google.com
. Je n'utilise aucun service de messagerie Google avec ce domaine et je ne l'ai jamais utilisé. La stratégie DMARC de mon domaine rejette correctement ces courriels non autorisés.
Je sais que les courriers électroniques proviennent véritablement de Google et pas seulement du bruit Internet aléatoire, car ils sont signés de manière cryptographique par google.com
.
(Rein a indiqué qu'ils sont en fait signés par mon domaine , qui vient d'être transmis par Google.)
Voici un extrait d'un rapport global DMARC (de Google) montrant deux courriels provenant d'une des adresses IP de Google:
<record>
<row>
<source_ip>(IP address owned by Google LLC)</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>maxlaumeister.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>maxlaumeister.com</domain>
<result>pass</result>
<selector>protonmail</selector>
</dkim>
<spf>
<domain>maxlaumeister.com</domain>
<result>fail</result>
</spf>
</auth_results>
</record>
Mes enregistrements SPF/DKIM/DMARC sont:
maxlaumeister.com: TXT "v=spf1 include:_spf.protonmail.ch mx -all"
protonmail._domainkey.maxlaumeister.com: TXT "v=DKIM1; k=rsa; p=(long key)"
_dmarc.maxlaumeister.com: TXT "v=DMARC1; p=reject; rua=mailto:(redacted)@rep.dmarcanalyzer.com,mailto:(redacted)@maxlaumeister.com; ruf=mailto:(redacted)@for.dmarcanalyzer.com,mailto:(redacted)@maxlaumeister.com; fo=1;
Ma question est la suivante: pourquoi google.com essaie-t-il d’envoyer des courriers électroniques au nom de mon domaine? Et cela pourrait-il causer des problèmes de déliverabilité pour mes courriels légitimes?
Réponse courte: Vous voyez des emails routés en interne dans vos rapports DMARC, pour les domaines de destinataires hébergés sur Google GSuite.
D'après la capture d'écran que vous partagez, il semble que ces e-mails envoyés depuis des serveurs Google soient réellement autorisés, en fonction de la signature DKIM de votre domaine (conformité 100% DMARC), sans que l'alignement SPF avec votre domaine échoue. Non visible à partir de votre capture d'écran, mais je suppose que Google a réécrit le chemin de retour du courrier électronique vers son propre domaine. Vous devriez pouvoir trouver ces informations dans les fichiers XML réels des rapports d'agrégation.
Fondamentalement, ce sont des courriels transférés. Si vous envoyez des e-mails à une liste de distribution hébergée dans GSuite de Google, ces e-mails sont en réalité transférés aux destinataires finaux, généralement des boîtes aux lettres appartenant à la même organisation que la liste de diffusion. Sur une liste de distribution Office 365, ce type de routage n'apparaît pas dans vos rapports DMARC. Toutefois, Google est très bruyant à ce sujet et inclut ces transferts dans leurs rapports globaux envoyés au propriétaire du domaine d'envoi.
Avez-vous accepté ou rejeté une invitation Google Agenda? Le créateur de l'événement recevra un e-mail de Google indiquant votre adresse e-mail en tant qu'adresse "de".
Cela pourrait être le cas pour d'autres services proposés par Google.