受到欺骗 - DMARC、DKIM 和 SPF 已正确设置(AFIK)

tag-icon tag-icon dkim dmarc spoofing
受到欺骗 - DMARC、DKIM 和 SPF 已正确设置(AFIK)

我已经测试我的 DMARC 策略几个星期了,遇到了这个问题。背景:

  1. SPF - 设置和运行
  2. DKIM - 设置和运行 (AFIK)
  3. DMARC - 设置并运行 - 寻找对齐并将拒绝设置为 100

在大多数情况下,这种方法效果很好。除了一个例外,其他所有欺骗者都被拒之门外。一家视频制作公司(有发送垃圾邮件的记录)在通过 Google 时能够欺骗我的电子邮件。

以下是示例记录。假设“example.com”是我的公司,“(欺骗域名).cc”是欺骗者。我明白为什么要通过 SPF,因为这与 Google 的转发有关。我不明白他们如何通过 DKIM。

<record>
    <row>
      <source_ip>209.85.220.41</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>example.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>example.com</domain>
        <result>pass</result>
        <selector>selector1</selector>
      </dkim>
      <spf>
        <domain>(spoofing domain).cc</domain>
        <result>pass</result>
      <spf>
    <auth_results>
  <record>

相关内容