一个月前,我在 ubunutu 服务器上设置了 DKIM、SPF 和 DMRAC。一切似乎都运行良好,直到我收到一份奇怪的 DMARC 报告。一个流氓服务器成功发送了一封通过 Google 的 DKIM 验证的电子邮件。
怎么会发生这种情况?这可能是使用未更改的消息进行重放“攻击”吗?
<record>
<row>
<source_ip>RougeIP</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>host.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>host.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>host.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>host.com</domain>
<result>fail</result>
</spf>
</auth_results>
</record>
答案1
事实证明,DKIM 很容易受到重放攻击,如下所述:
http://www.zdnet.com/article/dkim-useless-or-just-disappointing/
SPF 按预期失败,并且邮件已被正确标记。