有人用伪造的From:地址发出垃圾邮件,这样邮件似乎来自我们。 标题清楚地表明,否则。 我们build立了DKIM和SPF。 问题是,在我们看到的反弹信息中,我注意到了这一行:
Authentication-Results: mta1097.sbc.mail.bf1.yahoo.com from=mydomain.org; domainkeys=neutral (no sig); from=mydomain.org; dkim=neutral (no sig)
我相信这应该说dkim=fail ,这应该导致所有这样的消息反弹。 相反,许多交付。 如果相关,当我们通过我们的服务器发送消息时,DKIM通过。 有没有可以在OpenDKIM中修改这个设置?
要定义其他邮件服务器应该如何处理接收有关SPF和DKIM的邮件失败的策略,请使用DMARC 。 如果没有定义DMARC策略,其他postmaster可以定义自己的规则如何处理DKIM失败。
使用此政策拒绝所有邮件:
_dmarc.example.com TXT v=DMARC1; p=reject;