Linux
當消息來自另一個域時,DKIM 不會失敗
有人使用偽造的地址發送垃圾郵件
From:
,因此這些郵件似乎來自我們。標題清楚地顯示了其他內容。我們設置了 DKIM 和 SPF。問題是在我們收到的退回郵件中,我注意到了這一行:Authentication-Results: mta1097.sbc.mail.bf1.yahoo.com from=mydomain.org; domainkeys=neutral (no sig); from=mydomain.org; dkim=neutral (no sig)
我相信這應該說
dkim=fail
,這應該會導致所有此類消息反彈。相反,許多被傳遞。如果相關,當我們通過我們的伺服器發送消息時,DKIM 會通過。是否有可以在 OpenDKIM 中更改的設置來解決此問題?
要定義其他郵件伺服器應如何處理接收有關 SPF 和 DKIM 失敗的郵件的策略,請使用DMARC。如果沒有定義 DMARC 策略,其他 postmaster 可以定義自己的規則如何處理 DKIM 失敗。
使用此策略拒絕所有郵件:
_dmarc.example.com TXT v=DMARC1; p=reject;