Назад | Перейти на главную страницу

DMARC сообщает о неожиданном IP-адресе SPF, но DKIM все еще проходит

В моем домене включены SPF и DKIM. Этот домен предназначен для небольшой компании, и у нас есть только один сервер (hMailServer, если кто-то считает это актуальным).

Недавно я решил включить отчеты DMARC и заметил кое-что очень необычное в результатах. Некоторые сообщения проходят DKIM и выровнены по DKIM (и, таким образом, проходят DMARC), но приходят с IP-адреса, которого я не ожидал (и не работают SPF). Насколько я понимаю, электронные письма с моего сервера должны поступать только с моего статического IP-адреса (для которого у меня есть запись SPF).

Если это были попытки спамеров, пытающихся использовать мой домен, они не должны передавать DKIM. После небольшого исследования я решил попробовать вращая мой ключ DKIM но это все еще происходит.

Как такое могло случиться и должен ли я беспокоиться об этом?

Я работаю в команде Postmark, и нам часто задают этот вопрос. Когда DKIM проходит, а SPF терпит неудачу, это обычно происходит из-за пересылки сообщений.

Например. Допустим, кто-то из вашего домена отправляет сообщение кому-то за пределами вашего домена, который затем автоматически пересылает свое сообщение в свой аккаунт Gmail. Это сообщение должно проходить DKIM, но не соответствовать SPF, потому что оно исходит из источника, не указанного в вашей политике.

Ничего необычного и не о чем беспокоиться. Подробнее здесь, если вам интересно.