У меня настроены DKIM и SPF, и в моей записи DMARC установлено строгое соблюдение и policy = reject
:
v=DMARC1; p=reject; adkim=s; aspf=s; fo=1; ri=3600; ...
Сегодня я получил следующий отчет DMARC от Google
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>13806158670451821840</report_id>
<date_range>
<begin>1482451200</begin>
<end>1482537599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>jhmg.net</domain>
<adkim>s</adkim>
<aspf>s</aspf>
<p>reject</p>
<sp>reject</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>209.17.115.53</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>jhmg.net</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>jhmg.net</domain>
<result>pass</result>
<selector>smtp</selector>
</dkim>
<spf>
<domain>jhmg.net</domain>
<result>fail</result>
</spf>
</auth_results>
</record>
</feedback>
Моя интерпретация заключается в том, что хост по адресу 209.17.115.53
(НЕ мой хост SMTP) отправил в Google электронное письмо, подписанное DKIM, с поддельным От:
домен, соответствующий моему.
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
Как DKIM-подпись «прошла»? Что означает
? Разве Google не отклонил электронное письмо?
Я ожидал, что включение строгого
принуждения приведет к тому, что MTA, проверяющие DKIM, отклонят поддельную электронную почту, якобы исходящую из моего домена.
<диспозиция>нетдиспозиция>
означает, что Gmail применил политику "none".
Вместо "отклонить", а также так как он принимает dkim, наиболее вероятно, что это случилось потому, что сообщение было отправлено на/с помощью этого ip "209.17.115.53", проверьте ваши журналы, если вы отправили сообщение на этот хост,