誰かが偽造アドレスでスパム メッセージを送信したFrom:ため、メッセージが当社から送信されたように見えました。ヘッダーを見ると、明らかにそうではありません。DKIM と SPF を設定しています。問題は、当社に届いたバウンス メッセージの中に、次の行があることに気付いたことです。
Authentication-Results: mta1097.sbc.mail.bf1.yahoo.com from=mydomain.org; domainkeys=neutral (no sig); from=mydomain.org; dkim=neutral (no sig)
これは と表示されるはずでdkim=fail、これにより、このようなメッセージはすべてバウンスされるはずです。しかし、多くのメッセージが配信されました。関係があるのであれば、サーバー経由でメッセージを送信すると、DKIM は通過します。これを修正するために OpenDKIM で変更できる設定はありますか?
答え1
SPFおよびDKIMの失敗に関して他のメールサーバーがメールの受信をどのように処理するかを定義するには、DMARCDMARC ポリシーが定義されていない場合、他のポストマスターは DKIM の失敗を処理するための独自のルールを定義できます。
すべてのメールを拒否するには、このポリシーを使用します。
_dmarc.example.com TXT v=DMARC1; p=reject;