.png)
Ich habe meine DMARC-Richtlinie einige Wochen lang getestet und bin auf dieses Problem gestoßen. Hintergrund:
- SPF - Einrichtung und Funktionsweise
- DKIM – eingerichtet und funktioniert (AFIK)
- DMARC - eingerichtet und funktioniert - Suche nach Ausrichtungen und Ablehnung auf 100 gesetzt
Das funktioniert größtenteils großartig. Spoofer werden mit nur einer Ausnahme abgewiesen. Eine Videoproduktionsfirma (mit einer Vorgeschichte von Spamming) kann meine E-Mail fälschen, wenn sie über Google geht.
Hier ist ein Beispieldatensatz. Angenommen, „example.com“ ist mein Unternehmen und „(Spoofing-Domain).cc“ ist der Spoofer. Ich verstehe, warum sie SPF weitergeben, da dies mit der Weiterleitung von Google zu tun hat. Ich verstehe nicht, wie sie DKIM weitergeben.
<record>
<row>
<source_ip>209.85.220.41</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
<selector>selector1</selector>
</dkim>
<spf>
<domain>(spoofing domain).cc</domain>
<result>pass</result>
<spf>
<auth_results>
<record>