DMARC сообщает о неожиданном IP-адресе SPF, но DKIM все еще проходит
В моем домене включены и SPF, и DKIM. Этот домен предназначен для небольшой компании, и у нас есть только один сервер (hMailServer, если кто-то считает это актуальным).
Недавно я решил включить отчеты DMARC и заметил кое-что очень странное в результатах. Некоторые сообщения проходят DKIM и выровнены по DKIM (и, следовательно, проходят DMARC), но приходят с IP-адреса, которого я не ожидал (и с ошибкой SPF). Как я понимаю, электронные письма с моего сервера должны приходить только с моего статического IP-адреса (для которого у меня есть запись SPF).
Если они пытались использовать спамеры, пытаясь использовать мой домен, то они не должны проходить DKIM. После небольшого исследования я решил попробовать повернуть ключ DKIM, но это все еще происходит.
Как это могло произойти, и я должен беспокоиться об этом?
2 ответа
Я работаю в команде Postmark, и этот вопрос мы часто задаем. Когда DKIM проходит, и SPF терпит неудачу, как это обычно происходит из-за пересылки сообщений.
Например. Скажем, кто-то из вашего домена отправляет кому-то за пределами вашего домена, который затем автоматически пересылает свое сообщение в свою учетную запись Gmail. Это сообщение должно проходить через DKIM, но не совпадать с SPF, поскольку оно исходит из источника, не входящего в вашу политику.
Ничего необычного или слишком обеспокоенного. Больше информации здесь, если вы заинтересованы.
Обычно это происходит при пересылке вашего сообщения электронной почты.
Как упоминалось выше, каждый раз, когда кто-то пересылает электронное письмо, это может привести к нарушению аутентификации или выравнивания SPF.
Мы только что завершили создание полного руководства по отчетности DMARC в 2022 году.
У нас есть несколько примеров DMARC, которые показывают разницу между сводными отчетами и отчетами об ошибках (криминалистических) на случай, если вы захотите узнать больше о DMARC.