DMARC 報告意外的 SPF IP，但 DKIM 仍然通過

我在我的域上啟用了 SPF 和 DKIM。該域適用於一家小公司，我們只有一個伺服器（如果有人認為它相關，則為 hMailServer）。

最近我決定啟用 DMARC 報告，並註意到結果有一些非常奇怪的地方。一些消息通過 DKIM 並與 DKIM 對齊（因此通過 DMARC），但來自我沒想到的 IP 地址（並且未通過 SPF）。據我了解，來自我伺服器的電子郵件應該只來自我的靜態 IP（我有一個 SPF 記錄）。

如果他們是試圖使用我的域的垃圾郵件發送者，那麼他們不應該通過 DKIM。經過一番研究，我決定嘗試旋轉我的 DKIM 密鑰，但它仍在發生。

這怎麼會發生，我應該擔心嗎？

我在 Postmark 團隊工作，這是我們經常遇到的問題。當 DKIM 通過並且 SPF 像這樣失敗時，通常是因為消息轉發。

例如。假設您域中的某個人向您域外的某個人發送郵件，然後他們會自動將他們的郵件轉發到他們的 Gmail 帳戶。該消息應通過 DKIM，但與 SPF 不一致，因為它來自不在您的策略中的來源。

沒有什麼不尋常的或太在意的。如果您有興趣，請在此處了解更多資訊。

引用自：https://serverfault.com/questions/873041