Warum versucht google.com, E-Mails von meiner Domain zu senden?

8

Ich habe einen DMARC Analyzer-Bericht aufgerufen, in dem E-Mails aufgeführt sind, die im Namen meiner Domain empfangen wurden:

DMARC-Bericht

Zusätzlich zu meinen normalen autorisierten (SPF + DKIM-ausgerichteten) persönlichen E-Mails von der protonmail.chDomain kommen nicht autorisierte E-Mails von der google.comDomain. Ich verwende mit dieser Domain keine Google-E-Mail-Dienste und habe dies auch nie getan. Die DMARC-Richtlinie meiner Domain lehnt diese nicht autorisierten E-Mails korrekt ab.

Ich weiß, dass die E-Mails wirklich von Google stammen und nicht nur zufälliges Internetrauschen, da die E-Mails von kryptografisch signiert sind google.com.

(Rein hat darauf hingewiesen, dass sie tatsächlich von meiner Domain signiert sind , die gerade von Google weitergeleitet wurde.)

Hier ist ein Ausschnitt aus einem DMARC-Gesamtbericht (von Google), der zwei E-Mails zeigt, die von einer der IP-Adressen von Google stammen:

<record>
    <row>
      <source_ip>(IP address owned by Google LLC)</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>maxlaumeister.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>maxlaumeister.com</domain>
        <result>pass</result>
        <selector>protonmail</selector>
      </dkim>
      <spf>
        <domain>maxlaumeister.com</domain>
        <result>fail</result>
      </spf>
    </auth_results>
</record>

Meine SPF / DKIM / DMARC-Datensätze sind:

maxlaumeister.com: TXT "v=spf1 include:_spf.protonmail.ch mx -all"
protonmail._domainkey.maxlaumeister.com: TXT "v=DKIM1; k=rsa; p=(long key)"
_dmarc.maxlaumeister.com: TXT "v=DMARC1; p=reject; rua=mailto:(redacted)@rep.dmarcanalyzer.com,mailto:(redacted)@maxlaumeister.com; ruf=mailto:(redacted)@for.dmarcanalyzer.com,mailto:(redacted)@maxlaumeister.com; fo=1;

Meine Frage lautet: Warum versucht google.com überhaupt, E-Mails im Namen meiner Domain zu senden? Und könnte dies zu Zustellbarkeitsproblemen für meine legitimen E-Mails führen?

Maximillian Laumeister
quelle

Antworten:

7

Kurze Antwort: In Ihren DMARC-Berichten werden intern geroutete E-Mails für Empfängerdomänen angezeigt, die auf Google GSuite gehostet werden.

Aus dem von Ihnen freigegebenen Screenshot geht hervor, dass diese von Google-Servern gesendeten E-Mails basierend auf der DKIM-Signatur für Ihre Domain (100% DMARC-Konformität) tatsächlich zugelassen sind, während die SPF-Ausrichtung mit Ihrer Domain fehlschlägt. Auf Ihrem Screenshot nicht sichtbar, aber ich vermute, Google hat den Rückweg für die E-Mail in eine eigene Domain umgeschrieben. Sie sollten diese Informationen in den tatsächlichen XML-Dateien der Aggregatberichte finden können.

Grundsätzlich handelt es sich hierbei um weitergeleitete E-Mails. Wenn Sie E-Mails an eine Verteilerliste senden, die in der GSuite (Groups for Business) von Google gehostet wird, werden diese E-Mails tatsächlich an die endgültigen Empfänger weitergeleitet, normalerweise an Postfächer in derselben Organisation wie die Verteilerliste. In einer Office 365-Verteilerliste wird diese Art von Routing in Ihren DMARC-Berichten nicht angezeigt. Google ist jedoch sehr laut und nimmt diese Weiterleitungen in seine aggregierten Berichte auf, die an den Domäneninhaber der sendenden Domäne gesendet werden.

Reinto
quelle
Vielen Dank, dass Sie sich die Zeit genommen haben, dies aufzuschreiben. Nach meinem Verständnis sind E-Mails nicht DMARC-kompatibel, es sei denn, SPF und DKIM werden beide ausgerichtet (wenn also eine E-Mail SPF nicht besteht, schlägt DMARC automatisch fehl). Ich habe in meinem Gesamtbericht nachgesehen und konnte nichts über den Rückweg finden, aber ich habe einen Ausschnitt meines Gesamtberichts in der Frage veröffentlicht. Wissen Sie angesichts dieser Informationen zu Verteilerlisten, ob dieses Setup Probleme mit der Zustellbarkeit meiner legitimen E-Mails an Google-Nutzer verursachen kann?
Maximillian Laumeister
DMARC sucht nicht nach einem FAIL, sondern nach einem PASS. Entweder über SPF oder DKIM. In Bezug auf den Rückgabepfad ist dies die Domäne, die im <SPF> -Knoten erwähnt wird. Abhängig von der Berichtsorganisation kann es auch als Envelope_from im Knoten <identifiers> vorhanden sein. Das Bestehen von DMARC und DKIM, aber das Versagen von SPF aufgrund eines internen Routing-Mechanismus von Google hat meiner Erfahrung nach keine negativen Auswirkungen auf die Zustellbarkeit.
Reinto
Danke für die Erklärung. Ich habe DMARC gelesen und denke, ich verstehe besser, wie das alles funktioniert. Ich habe vor, Ihre Antwort als akzeptiert zu markieren, da dies ein wahrscheinlicher Grund ist. Ich möchte jedoch abwarten, ob jemand eine externe Quelle hat, die dieses Verhalten in Bezug auf die Verteilerliste und die DMARC-Berichte von Google beschreibt (falls dies jemals jemand anderem auf der Website passiert ist) Internet).
Maximillian Laumeister
1
Ich denke, es ist schwer zu beweisen, dass es eine Verteilergruppe war, die die Nachricht weitergeleitet hat. Wenn wir uns die Daten ansehen, können wir sicher sagen, dass: a) die ursprüngliche E-Mail von Ihnen gesendet wurde, weil die DKIM-Signatur auf Ihrer Domain korrekt war, b) die gemeldete E-Mail von einem Google-Server / einer IP-Adresse gesendet wurde und c ) Das Empfängerpostfach wird bei Google gehostet, da der Bericht, wie Sie bereits erwähnt haben, von Google erstellt wurde. Ich stimme zu, es wäre wunderbar, eine tatsächliche Erklärung von Google zu diesem Verhalten zu haben, obwohl ich die Einrichtung von Groups for Business in getestet habe GSuite in einem kostenlosen Testmieter.
Reinto
3

Haben Sie eine Einladung zum Google-Kalender angenommen oder abgelehnt? Der Ersteller der Veranstaltung erhält eine E-Mail von Google, in der Ihre E-Mail-Adresse als "Von" -Adresse verwendet wird.

Dies könnte bei anderen von Google angebotenen Diensten der Fall sein.

Grube
quelle
Danke für die Antwort. Möglicherweise senden andere Google-Dienste E-Mails "von" mir, wenn ich Dateien mit anderen teile. Gibt es offizielle oder sonstige Quellen, die dieses Verhalten dokumentieren?
Maximillian Laumeister
Tut mir leid, dass ich erst vor zwei Wochen davon erfahren habe und nicht die Zeit hatte, mich damit zu beschäftigen. Ich denke, es ist seltsam für Google, so etwas zu tun, da sie selbst ziemlich streng zu sein scheinen, wenn sie SPF / DKIM
Pit
Ich habe etwas Ähnliches erlebt. Eine Einladung zu einem Google Kalender wurde "von" [email protected] gesendet, aber tatsächlich von einem Google Mail-Server gesendet, da ein Google Kalender-Mechanismus verwendet wurde. In dieser Situation sollte sowohl SPF als auch DKIM fehlschlagen, und eine DMARC-Richtlinie "Ablehnen" weist den empfangenden Mailserver an, diese abzulehnen. In meiner Situation war der Empfänger tatsächlich ein Google Mail-Nutzer, und Google hat die Ablehnungsantwort-E-Mail "Nachricht blockiert. Ihre Nachricht an [email protected] wurde blockiert ... 550 5.7.1 Nicht authentifizierte E-Mails von domain.com werden nicht akzeptiert aufgrund der DMARC-Richtlinie der Domain. "
Mikato