В моем домене включены SPF и DKIM. Этот домен предназначен для небольшой компании, и у нас есть только один сервер (hMailServer, если кто-то считает это актуальным).
Недавно я решил включить отчеты DMARC и заметил кое-что очень необычное в результатах. Некоторые сообщения проходят DKIM и выровнены по DKIM (и, таким образом, проходят DMARC), но приходят с IP-адреса, которого я не ожидал (и не работают SPF). Насколько я понимаю, электронные письма с моего сервера должны поступать только с моего статического IP-адреса (для которого у меня есть запись SPF).
Если это были попытки спамеров, пытающихся использовать мой домен, они не должны передавать DKIM. После небольшого исследования я решил попробовать вращая мой ключ DKIM но это все еще происходит.
Как такое могло случиться и должен ли я беспокоиться об этом?
Я работаю в команде Postmark, и нам часто задают этот вопрос. Когда DKIM проходит, а SPF терпит неудачу, это обычно происходит из-за пересылки сообщений.
Например. Допустим, кто-то из вашего домена отправляет сообщение кому-то за пределами вашего домена, который затем автоматически пересылает свое сообщение в свой аккаунт Gmail. Это сообщение должно проходить DKIM, но не соответствовать SPF, потому что оно исходит из источника, не указанного в вашей политике.
Ничего необычного и не о чем беспокоиться. Подробнее здесь, если вам интересно.