有人使用偽造的地址發送了垃圾郵件From:,因此這些郵件看起來像是來自我們。標題清楚地表明了其他情況。我們已設定 DKIM 和 SPF。問題是,在我們收到的退回郵件中,我注意到這一行:
Authentication-Results: mta1097.sbc.mail.bf1.yahoo.com from=mydomain.org; domainkeys=neutral (no sig); from=mydomain.org; dkim=neutral (no sig)
我相信這應該說dkim=fail,這應該會導致所有此類消息被退回。相反,許多人被交付了。如果相關的話,當我們透過伺服器發送訊息時,DKIM 會通過。是否可以在 OpenDKIM 中更改設定來解決此問題?
答案1
若要定義其他郵件伺服器應如何處理接收 SPF 和 DKIM 失敗的郵件的策略,請使用DMARC。如果未定義 DMARC 策略,其他郵局管理員可以定義自己的規則如何處理 DKIM 失敗。
使用此原則拒絕所有郵件:
_dmarc.example.com TXT v=DMARC1; p=reject;