Jemand hat Spam-Nachrichten mit einer gefälschten Adresse verschickt From:, sodass es so aussah, als kämen die Nachrichten von uns. Die Header zeigen eindeutig das Gegenteil. Wir haben DKIM und SPF eingerichtet. Das Problem ist, dass mir in den Bounce-Nachrichten, die wir erhalten haben, diese Zeile aufgefallen ist:
Authentication-Results: mta1097.sbc.mail.bf1.yahoo.com from=mydomain.org; domainkeys=neutral (no sig); from=mydomain.org; dkim=neutral (no sig)
Ich glaube, hier sollte stehen dkim=fail, was dazu führen sollte, dass alle derartigen Nachrichten zurückgewiesen werden. Stattdessen wurden viele zugestellt. Falls es relevant ist: Wenn wir Nachrichten über unseren Server senden, wird DKIM durchgelassen. Gibt es eine Einstellung, die in OpenDKIM geändert werden kann, um dies zu beheben?
Antwort1
Um Richtlinien zu definieren, wie andere Mailserver den Empfang von E-Mails in Bezug auf SPF- und DKIM-Fehler handhaben sollen, verwenden SieDMARCWenn keine DMARC-Richtlinie definiert ist, können andere Postmaster ihre eigenen Regeln für den Umgang mit DKIM-Fehlern definieren.
Verwenden Sie diese Richtlinie, um alle E-Mails abzulehnen:
_dmarc.example.com TXT v=DMARC1; p=reject;