Alguien envió mensajes spam con una From:dirección falsificada, de modo que los mensajes parecían provenir de nosotros. Los encabezados muestran claramente lo contrario. Tenemos configurados DKIM y SPF. El problema es que en los mensajes rebotados que nos llegaron, noté esta línea:
Authentication-Results: mta1097.sbc.mail.bf1.yahoo.com from=mydomain.org; domainkeys=neutral (no sig); from=mydomain.org; dkim=neutral (no sig)
Creo que esto debería decir dkim=fail, lo que debería provocar que todos esos mensajes reboten. En cambio, muchos fueron liberados. Si es relevante, cuando enviamos mensajes a través de nuestro servidor, pasa DKIM. ¿Existe alguna configuración que se pueda cambiar en OpenDKIM para solucionar este problema?
Respuesta1
Para definir políticas sobre cómo otros servidores de correo deben manejar la recepción de correo con respecto a fallas de SPF y DKIM, useDMARC. Si no se define ninguna política DMARC, otro administrador de correo puede definir sus propias reglas sobre cómo manejar los errores de DKIM.
Utilice esta política para rechazar todos los correos electrónicos:
_dmarc.example.com TXT v=DMARC1; p=reject;