Кто-то разослал спам с поддельными From: адрес, чтобы сообщения приходили от нас. Заголовки ясно показывают обратное. У нас настроены DKIM и SPF. Проблема в том, что в пришедших к нам сообщениях о недоставке я заметил такую строчку:
Authentication-Results: mta1097.sbc.mail.bf1.yahoo.com from=mydomain.org; domainkeys=neutral (no sig); from=mydomain.org; dkim=neutral (no sig)
Я считаю, что это должно сказать dkim=fail, что должно вызывать возврат всех таких сообщений. Вместо этого многие были доставлены. Если это актуально, когда мы отправляем сообщения через наш сервер, DKIM проходит. Есть ли параметр, который можно изменить в OpenDKIM, чтобы исправить это?
Чтобы определить политики, как другие почтовые серверы должны обрабатывать получение почты в отношении сбоев SPF и DKIM, используйте DMARC. Если политика DMARC не определена, другой постмастер может определить свои собственные правила обработки отказов DKIM.
Используйте эту политику, чтобы отклонять все письма:
_dmarc.example.com TXT v=DMARC1; p=reject;