跳到主要内容

附录 B. 示例报告

本附录给出一个 DMARC aggregate report 示例. 该示例展示 feedback 根元素, report_metadata, policy_published 和单个 record 的基本结构. report_metadata 标识报告生成方, 联系方式, report ID, report period 和生成软件; policy_published 表示被报告域发布的 DMARC 策略; record 则给出源 IP, 消息数量, 策略评估结果, 标识符和 DKIM/SPF 认证结果.

下方 XML 是示例数据, 域名, IP 地址, 时间戳, report ID 和结果值都按规范样例呈现. 中文说明不替代 XML 本体; 实现者可使用该示例检查解析器是否能正确读取 report metadata, policy 和 per-source authentication results.

该样例中的 policy_evaluated 显示最终 disposition 为 pass, 但 SPF 结果为 fail, DKIM 结果为 pass. 这说明聚合报告不是只记录最终处置, 也会保留各认证机制的结果, 便于域所有者分析哪些来源或机制需要修复. source_ipcount 表示某一来源地址在报告周期内观察到的消息数量, 而 identifiers 用于关联 envelope 和 header 中的域名信息.

Appendix B.  Sample Report

<feedback xmlns="urn:ietf:params:xml:ns:dmarc-2.0">
<version>1.0</version>
<report_metadata>
<org_name>Sample Reporter</org_name>
<email>[email protected]</email>
<extra_contact_info>...</extra_contact_info>
<report_id>3v98abbp8ya9n3va8yr8oa3ya</report_id>
<date_range>
<begin>302832000</begin>
<end>302918399</end>
</date_range>
<generator>Example DMARC Aggregate Reporter v1.2</generator>
</report_metadata>
<policy_published>
<domain>example.com</domain>
<p>quarantine</p>
<sp>none</sp>
<np>none</np>
<testing>n</testing>
<discovery_method>treewalk</discovery_method>
</policy_published>
<record>
<row>
<source_ip>192.0.2.123</source_ip>
<count>123</count>
<policy_evaluated>
<disposition>pass</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<envelope_from>example.com</envelope_from>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
<selector>abc123</selector>
</dkim>
<spf>
<domain>example.com</domain>
<result>fail</result>
</spf>
</auth_results>
</record>
</feedback>