當消息來自另一個域時，DKIM 不會失敗

有人使用偽造的地址發送垃圾郵件From:，因此這些郵件似乎來自我們。標題清楚地顯示了其他內容。我們設置了 DKIM 和 SPF。問題是在我們收到的退回郵件中，我注意到了這一行：

Authentication-Results: mta1097.sbc.mail.bf1.yahoo.com  from=mydomain.org; domainkeys=neutral (no sig);  from=mydomain.org; dkim=neutral (no sig)

我相信這應該說dkim=fail，這應該會導致所有此類消息反彈。相反，許多被傳遞。如果相關，當我們通過我們的伺服器發送消息時，DKIM 會通過。是否有可以在 OpenDKIM 中更改的設置來解決此問題？

要定義其他郵件伺服器應如何處理接收有關 SPF 和 DKIM 失敗的郵件的策略，請使用DMARC。如果沒有定義 DMARC 策略，其他 postmaster 可以定義自己的規則如何處理 DKIM 失敗。

使用此策略拒絕所有郵件：

_dmarc.example.com    TXT    v=DMARC1; p=reject;

引用自：https://serverfault.com/questions/726680