有人用伪造的地址发送了垃圾邮件From:,因此这些邮件看起来像是我们发的。邮件头清楚地表明事实并非如此。我们设置了 DKIM 和 SPF。问题是,在发给我们的退回邮件中,我注意到了以下一行:
Authentication-Results: mta1097.sbc.mail.bf1.yahoo.com from=mydomain.org; domainkeys=neutral (no sig); from=mydomain.org; dkim=neutral (no sig)
我认为这应该说dkim=fail,这应该会导致所有此类邮件被退回。相反,许多邮件被送达。如果相关的话,当我们通过我们的服务器发送消息时,DKIM 会通过。是否有可以在 OpenDKIM 中更改的设置来修复此问题?
答案1
要定义其他邮件服务器应如何处理有关 SPF 和 DKIM 失败的接收邮件的策略,请使用DMARC。如果没有定义 DMARC 策略,其他邮政局长可以定义自己的规则来处理 DKIM 失败。
使用此策略拒绝所有邮件:
_dmarc.example.com TXT v=DMARC1; p=reject;