.png)
我已經測試 DMARC 策略數週了,但遇到了這個問題。背景:
- SPF - 設定和工作
- DKIM - 設定和工作 (AFIK)
- DMARC - 設定和工作 - 尋找對齊並拒絕設定為 100
在大多數情況下,這非常有效。拒絕欺騙者,只有一處例外。一家影片創作公司(有發送垃圾郵件的記錄)能夠在通過 Google 時欺騙我的電子郵件。
這是一個範例記錄。假設「example.com」是我的公司,「(欺騙網域).cc」是欺騙者。我明白為什麼要透過 SPF,因為這與 Google 的轉發有關。我不明白他們是如何通過 DKIM 的。
<record>
<row>
<source_ip>209.85.220.41</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
<selector>selector1</selector>
</dkim>
<spf>
<domain>(spoofing domain).cc</domain>
<result>pass</result>
<spf>
<auth_results>
<record>