Alguém enviou mensagens de spam com um From:endereço falso, de modo que as mensagens pareciam vir de nós. Os cabeçalhos mostram claramente o contrário. Temos DKIM e SPF configurados. O problema é que nas mensagens devolvidas que chegaram até nós, notei esta linha:
Authentication-Results: mta1097.sbc.mail.bf1.yahoo.com from=mydomain.org; domainkeys=neutral (no sig); from=mydomain.org; dkim=neutral (no sig)
Acredito que isso deveria dizer dkim=fail, o que deveria fazer com que todas essas mensagens fossem rejeitadas. Em vez disso, muitos foram libertos. Se for relevante, quando enviamos mensagens através do nosso servidor, o DKIM passa. Existe uma configuração que pode ser alterada no OpenDKIM para corrigir isso?
Responder1
Para definir políticas sobre como outros servidores de e-mail devem lidar com o recebimento de e-mails em relação a falhas de SPF e DKIM, useDMARC. Se nenhuma política DMARC for definida, outro postmaster poderá definir suas próprias regras sobre como lidar com falhas de DKIM.
Use esta política para rejeitar todos os e-mails:
_dmarc.example.com TXT v=DMARC1; p=reject;