Кто-то рассылал спам-сообщения с поддельного From:адреса, так что сообщения выглядели так, будто они пришли от нас. Заголовки явно показывают обратное. У нас настроены DKIM и SPF. Проблема в том, что в сообщениях о недоставке, которые нам приходили, я заметил эту строку:
Authentication-Results: mta1097.sbc.mail.bf1.yahoo.com from=mydomain.org; domainkeys=neutral (no sig); from=mydomain.org; dkim=neutral (no sig)
Я считаю, что это должно означать dkim=fail, что должно привести к возврату всех таких сообщений. Вместо этого многие были доставлены. Если это имеет значение, когда мы отправляем сообщения через наш сервер, DKIM проходит. Есть ли настройка, которую можно изменить в OpenDKIM, чтобы исправить это?
решение1
Чтобы определить политики того, как другие почтовые серверы должны обрабатывать получаемую почту в отношении сбоев SPF и DKIM, используйтеДМАРКЕсли политика DMARC не определена, другой постмастер может определить свои собственные правила обработки сбоев DKIM.
Используйте эту политику для отклонения всех писем:
_dmarc.example.com TXT v=DMARC1; p=reject;