问题是 address1 没有向 address2 发送任何电子邮件。电子邮件是使用 sendgrid 发送的。由于使用 freshdesk(使用其系统),因此 Sendgrid 必须在我们的 SPF 中。
我能够通过以下步骤重现这种情况: - 使用虚假的电子邮件地址创建一个免费的 sendgrid 帐户([电子邮件保护]) - 发送来自以下来源的交易电子邮件:[电子邮件保护]([电子邮件保护]) 到[电子邮件保护]。电子邮件直接进入垃圾邮件,但仍然被发送。但是我想拒绝这封电子邮件。
我有 dkim 作为我们的主要服务器,还有 freshdesk(sendgrid),以及 SPF 作为我们的主要服务器,并且再次使用 freshdesk。
我尝试使用 dmarc 拒绝,但电子邮件仍在发送。此时我已想不出什么办法,也不知道可能遗漏了什么。
如果电子邮件是由 freshdesk 发送的,那么它由 company.com 签名,如果它是伪造的(如我上面提到的那样),它将由 sendgrid 签名,sendgrid 会生成他们自己的 DKIM 密钥(显然)。
我们的服务器在 postfix 和 debian9 中运行。谢谢,Diogo Jesus
答案1
SPF / DKIM / DMARC 不一定能解决这个问题,也许更好的方法是找到一种向 freshdesk 电子邮件添加标题(标签)的方法,您可以使用标题检查来验证电子邮件是否真实。
IE
通过 sendgrid 发送并带有秘密 freshdesk 标签的电子邮件是真实的,
通过 sendgrid 发送的不带标签的电子邮件不属于此类,并且可能会被丢弃。