Google 报告 dkim 传递无效主机

Google 报告 dkim 传递无效主机

一个月前,我在 ubunutu 服务器上设置了 DKIM、SPF 和 DMRAC。一切似乎都运行良好,直到我收到一份奇怪的 DMARC 报告。一个流氓服务器成功发送了一封通过 Google 的 DKIM 验证的电子邮件。

怎么会发生这种情况?这可能是使用未更改的消息进行重放“攻击”吗?

<record>
  <row>
    <source_ip>RougeIP</source_ip>
    <count>1</count>
    <policy_evaluated>
      <disposition>none</disposition>
      <dkim>pass</dkim>
      <spf>fail</spf>
    </policy_evaluated>
  </row>
  <identifiers>
    <header_from>host.com</header_from>
  </identifiers>
  <auth_results>
    <dkim>
      <domain>host.com</domain>
      <result>pass</result>
    </dkim>
    <dkim>
      <domain>host.com</domain>
      <result>pass</result>
    </dkim>
    <spf>
      <domain>host.com</domain>
      <result>fail</result>
    </spf>
  </auth_results>
</record>

答案1

事实证明,DKIM 很容易受到重放攻击,如下所述:

http://www.zdnet.com/article/dkim-useless-or-just-disappointing/

SPF 按预期失败,并且邮件已被正确标记。

相关内容