我为我的邮件服务器设置了SPF、DKIM和DMARC。我在个人电脑上建立了自己的邮件服务器。
然后我禁用 DKIM 签名并向 Gmail 发送电子邮件。Gmail 显示 SPF 和 DMARC 已通过,并告诉我这是一封正常/良好的电子邮件。
所以我的问题是,我是否可以以某种方式更改 DNS 记录中的 DMARC 值,以便在未提供 DKIM 签名的情况下告诉 Gmail(其他)拒绝或隔离我的电子邮件?
Aagin,我知道:
- 发件人 IP 不匹配,SPF 失败
- 提供了 DKIM 签名但无效,DKIM 失败
我想:
- 未提供 DKIM 签名、DKIM 失败或 DMARC 失败。(无论如何,我希望接收者将该电子邮件标记为不良/虚假/垃圾邮件。)
我之所以想要这个是因为:
如果我的 ISP 冒充我,它就可以代表我发送电子邮件。因为它可以通过 SPF 检查。
如果可以将 DKIM 签名设置为必需要求,那么我的 ISP 就无法做到这一点,因为只有我拥有 DKIM 签名的私钥。(假设 DNS 记录在接收方没有被欺骗)。
答案1
设置 SPF 记录v=spf1 ?all和 DMARC 记录v=DMARC1;p=reject;。这样,无论发件人 IP 是什么,SPF 检查都会始终返回 NEUTRAL,因此只有使用有效 DKIM 密钥签名的电子邮件才能通过 DMARC 检查并投递,因为 DMARC PASS 需要 SPF 或 DKIM 才能通过。