我的域名已启用 SPF 和 DKIM。此域名属于一家小公司,我们只有一台服务器(如果有人认为相关的话,是 hMailServer)。
最近我决定启用 DMARC 报告,并注意到结果中有一些非常奇怪的内容。一些邮件通过了 DKIM 并且与 DKIM 对齐(因此通过了 DMARC),但来自我意想不到的 IP 地址(并且未通过 SPF)。据我了解,来自我服务器的电子邮件应该只来自我的静态 IP(我有 SPF 记录)。
如果他们是试图使用我的域名发送垃圾邮件的人,那么他们就不应该通过 DKIM。经过一番研究,我决定尝试轮换我的 DKIM 密钥但它仍在发生。
这是怎么发生的?我应该担心吗?
答案1
我在 Postmark 团队工作,这是我们经常遇到的问题。当 DKIM 通过而 SPF 失败时,通常是因为邮件转发。
例如,假设您域中的某人向您域外的某人发送邮件,然后该人自动将邮件转发到他们的 Gmail 帐户。该邮件应该通过 DKIM,但不符合 SPF,因为它来自您策略中不包含的来源。
没有什么异常或需要太担心的事情。如果你感兴趣的话可以在这里了解更多信息。
答案2
这通常发生在您的电子邮件被转发时。
如上所述,任何时候有人转发电子邮件都可能会破坏 SPF 身份验证或对齐。
我们刚刚完成创建2022 年 DMARC 报告终极指南。
我们有几个 DMARC 示例,可以向您展示汇总报告和故障(取证)报告之间的区别,以防您想了解有关 DMARC 的更多信息。