Я тестировал свою политику DMARC в течение нескольких недель и столкнулся с этой проблемой. Предыстория:
- SPF - настройка и работа
- DKIM - настройка и работа (AFIK)
- DMARC - настроен и работает - ищем выравнивания и отклоняем, устанавливаем значение 100
По большей части это работает отлично. Отклоняет спуферов, за исключением одного. Компания по созданию видео (с репутацией спамера) может подделывать мой адрес электронной почты при прохождении через Google.
Вот пример записи. Предположим, что "example.com" — моя компания, а "(spoofing domain).cc" — спуфер. Я понимаю, почему проходит SPF, так как это связано с переадресацией Google. Я не понимаю, как они проходят DKIM.
<record>
<row>
<source_ip>209.85.220.41</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
<selector>selector1</selector>
</dkim>
<spf>
<domain>(spoofing domain).cc</domain>
<result>pass</result>
<spf>
<auth_results>
<record>