ドメインでSPFとDKIMの両方を有効にしています。このドメインは中小企業向けであり、サーバーは1つしかありません(関連性があると思われる場合はhMailServer)。
最近、DMARCレポートを有効にすることにしましたが、結果に非常に特有なことがありました。一部のメッセージはDKIMを通過し、DKIMで調整されます(したがってDMARCを通過します)が、予期していなかった(SPFに失敗している)IPアドレスから送信されます。私が理解しているように、サーバーからの電子メールは静的IP(SPFレコードがあります)からのみ送信される必要があります。
彼らが私のドメインを使おうとしているスパマーを試みた場合、彼らはDKIMを渡すべきではありません。少し調べた後、試してみることにしました DKIMキーを回転させます しかし、それはまだ起こっています。
これはどのように起こっているのでしょうか?私はそれについて心配する必要がありますか?
私は消印チームで働いていますが、これはよくある質問です。 DKIMが成功し、SPFがこのように失敗した場合、通常はメッセージ転送が原因です。
例えば。ドメインの誰かがドメイン外の誰かに送信すると、そのメッセージは自動的にGmailアカウントに転送されます。そのメッセージはDKIMを通過する必要がありますが、ポリシーにないソースから発信されているため、SPFと一致しません。
異常なことやあまり心配することはありません。 興味のある方はこちら 。