我configuration了DKIM和SPF,并将其设置在我的DMARClogging中,以进行严格的执行,并设置policy=reject :
v=DMARC1; p=reject; adkim=s; aspf=s; fo=1; ri=3600; ...
今天,我收到了以下来自Google的DMARC报告
<?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>google.com</org_name> <email>noreply-dmarc[email protected]</email> <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info> <report_id>13806158670451821840</report_id> <date_range> <begin>1482451200</begin> <end>1482537599</end> </date_range> </report_metadata> <policy_published> <domain>jhmg.net</domain> <adkim>s</adkim> <aspf>s</aspf> <p>reject</p> <sp>reject</sp> <pct>100</pct> </policy_published> <record> <row> <source_ip>209.17.115.53</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>jhmg.net</header_from> </identifiers> <auth_results> <dkim> <domain>jhmg.net</domain> <result>pass</result> <selector>smtp</selector> </dkim> <spf> <domain>jhmg.net</domain> <result>fail</result> </spf> </auth_results> </record> </feedback>
我的解释是,主机在209.17.115.53 (不是我的SMTP主机)发送DKIM签名的电子邮件给谷歌与欺骗From:域名匹配我的。
<policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated>
DKIM签名是如何“通过”的? <disposition>none</disposition>是什么意思? Google是否拒绝电子邮件?
我曾期待开启strict执法措施会导致DKIMvalidationMTA拒绝伪装来自我的域名的欺骗性电子邮件。
意思是Gmail应用“none”策略而不是“reject”,并且在接受dkim的时候,最可能发生这种情况的原因是邮件被转发到/通过那个ip“209.17.115.53”检查你的日志,如果你发送消息到该主机,