.png)
数週間にわたって DMARC ポリシーをテストしていたところ、この問題に遭遇しました。背景:
- SPF - セットアップと動作
- DKIM - セットアップと動作 (AFIK)
- DMARC - セットアップと動作 - アライメントを検索し、拒否を 100 に設定
ほとんどの場合、これはうまく機能しています。 1 つの例外を除いて、なりすましを拒否します。 スパムの履歴があるビデオ作成会社が、Google 経由で私のメールを偽装することができます。
ここにサンプル レコードがあります。「example.com」が私の会社で、「(スプーフィング ドメイン).cc」がスプーフィング側であると仮定します。SPF が渡される理由は、Google の転送に関係しているためわかります。DKIM が渡される理由はわかりません。
<record>
<row>
<source_ip>209.85.220.41</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
<selector>selector1</selector>
</dkim>
<spf>
<domain>(spoofing domain).cc</domain>
<result>pass</result>
<spf>
<auth_results>
<record>