DMARC сообщает о неожиданном IP-адресе SPF, но DKIM все еще проходит
В моем домене включены SPF и DKIM. Этот домен предназначен для небольшой компании, и у нас есть только один сервер (hMailServer, если кто-то считает это актуальным).
Недавно я решил включить отчеты DMARC и заметил кое-что очень необычное в результатах. Некоторые сообщения проходят DKIM и выровнены по DKIM (и, таким образом, проходят DMARC), но приходят с IP-адреса, которого я не ожидал (и не работают SPF). Насколько я понимаю, электронные письма с моего сервера должны поступать только с моего статического IP-адреса (для которого у меня есть запись SPF).
Если они были попытками спамеров, пытающихся использовать мой домен, они не должны проходить DKIM. После небольшого исследования я решил попробовать повернуть мой ключ DKIM , но это все еще происходит.
Как такое могло происходить и должен ли я беспокоиться об этом?
Я работаю в команде по почтовому штемпелю, и этот вопрос мы получаем часто. Когда DKIM проходит и SPF так не работает, это обычно происходит из-за переадресации сообщений.
Например. Скажем, кто-то из вашего домена отправляет кому-то за пределами вашего домена, кто затем автоматически пересылает сообщение на его аккаунт в Gmail. Это сообщение должно передавать DKIM, но не согласовываться с SPF, потому что оно исходит из источника, который не входит в вашу политику.
Ничего необычного или о чем бы вы слишком беспокоились. Больше информации здесь, если вам интересно .
.Обычно это происходит, когда ваше сообщение электронной почты было переадресовано.
Как упоминалось выше, каждый раз, когда кто-то пересылает электронное письмо, это может привести к нарушению аутентификации или выравнивания SPF.
Мы только что закончили работу над The Ultimate Guide to DMARC Reporting in 2022.
У нас есть несколько примеров DMARC, которые показывают разницу между агрегированными отчетами и отчетами об ошибках (криминалистическими) на тот случай, если вы захотите узнать больше о DMARC.