..png)
몇 주 동안 DMARC 정책을 테스트했는데 이 문제가 발생했습니다. 배경:
- SPF - 설정 및 작업
- DKIM - 설정 및 작업(AFIK)
- DMARC - 설정 및 작업 - 정렬 찾기 및 거부가 100으로 설정됨
대부분의 경우 이것은 훌륭하게 작동합니다. 단 한 가지 예외를 제외하고 스푸퍼를 거부합니다. 스팸 기록이 있는 동영상 제작 회사가 Google을 통해 내 이메일을 스푸핑할 수 있습니다.
다음은 샘플 기록입니다. "example.com"이 내 회사이고 "(spoofing domain).cc"가 스푸퍼라고 가정합니다. 패스 SPF가 Google의 전달과 관련이 있는 이유를 알 수 있습니다. DKIM을 어떻게 통과하는지 모르겠습니다.
<record>
<row>
<source_ip>209.85.220.41</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
<selector>selector1</selector>
</dkim>
<spf>
<domain>(spoofing domain).cc</domain>
<result>pass</result>
<spf>
<auth_results>
<record>