Linux

當消息來自另一個域時,DKIM 不會失敗

  • October 5, 2015

有人使用偽造的地址發送垃圾郵件From:,因此這些郵件似乎來自我們。標題清楚地顯示了其他內容。我們設置了 DKIM 和 SPF。問題是在我們收到的退回郵件中,我注意到了這一行:

Authentication-Results: mta1097.sbc.mail.bf1.yahoo.com  from=mydomain.org; domainkeys=neutral (no sig);  from=mydomain.org; dkim=neutral (no sig)

我相信這應該說dkim=fail,這應該會導致所有此類消息反彈。相反,許多被傳遞。如果相關,當我們通過我們的伺服器發送消息時,DKIM 會通過。是否有可以在 OpenDKIM 中更改的設置來解決此問題?

要定義其他郵件伺服器應如何處理接收有關 SPF 和 DKIM 失敗的郵件的策略,請使用DMARC。如果沒有定義 DMARC 策略,其他 postmaster 可以定義自己的規則如何處理 DKIM 失敗。

使用此策略拒絕所有郵件:

_dmarc.example.com    TXT    v=DMARC1; p=reject;

引用自:https://serverfault.com/questions/726680