우리는 회사 이메일에 Microsoft 365(outlook.office.com)를 사용하고 있으며 한동안 DKIM을 설정했지만 최근에 DMARC 레코드를 추가했습니다. 이제 Google로부터 다음과 <dkim>fail</dkim>같이 모든 기록 auth_results에 "통과"가 있는 DMARC 보고서가 있습니다 .
<record>
<row>
<source_ip>2a01:111:f403:260d::601</source_ip> <!-- mail-db5eur01on0601.outbound.protection.outlook.com.
-->
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>COMPANYDOMAIN.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>SENDERDOMAIN.onmicrosoft.com</domain>
<result>pass</result>
<selector>selector2-SENDERDOMAIN-onmicrosoft-com</selector>
</dkim>
<spf>
<domain>COMPANYDOMAIN.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
이것은 무엇을 의미 하는가? 여기서 DKIM 검증이 실패하는 문제를 해결하려면 어떻게 해야 합니까?
dkimvalidator.com으로 전송하여 테스트하면 DKIM(및 SPF)에 대해 "result = pass"가 보고됩니다.
답변1
이메일로 outlook.com을 사용하고 있지 않습니다. Microsoft 365를 사용하고 있습니다.
확인된 도메인에 대한 DKIM 레코드를 생성해야 합니다. Microsoft 365 보안 관리 센터>이메일 및 공동 작업>정책 및 규칙>위협 정책>이메일 인증 설정에서 확인된 도메인에 대해 DKIM을 활성화할 수 있습니다.
확인된 도메인에 대해 DKIM을 활성화하면 보안 관리 센터>이메일 및 협업>정책 및 규칙>위협 정책>이메일 인증 설정에서 생성된 정보를 기반으로 DNS에 CNAME 레코드를 생성해야 합니다.
답변2
문제의 메일은 도메인에 호스팅된 유효한 DKIM 서명이 없기 때문에 DKIM에 실패합니다 COMPANYDOMAIN.com. 에서 전송하므로 COMPANYDOMAIN.com아래에 DKIM 레코드가 있어야 합니다 COMPANYDOMAIN.com(외부 도메인에 대한 cname일 수 있음).
dkim의 도메인이 from과 일치해야 한다는 요구 사항은 스패머가 자신의 도메인 이름을 지정할 수 없기 때문에 완전히 제어할 수 있으므로 dkim이 항상 통과하도록 할 수 있습니다.
메시지가 DMARC에서 SPF 전용으로 전달됩니다. 메시지가 전달되려면 유효한 DKIM 또는 유효한 SPF 확인이 필요합니다.