DMARCが予期しないSPFIPを報告しましたが、DKIMは引き続き合格です

Question

ドメインでSPFとDKIMの両方を有効にしています。このドメインは中小企業向けであり、サーバーは1つしかありません（関連性があると思われる場合はhMailServer）。

最近、DMARCレポートを有効にすることにしましたが、結果に非常に特有なことがありました。一部のメッセージはDKIMを通過し、DKIMで調整されます（したがってDMARCを通過します）が、予期していなかった（SPFに失敗している）IPアドレスから送信されます。私が理解しているように、サーバーからの電子メールは静的IP（SPFレコードがあります）からのみ送信される必要があります。

彼らが私のドメインを使おうとしているスパマーを試みた場合、彼らはDKIMを渡すべきではありません。少し調べた後、試してみることにしました DKIMキーを回転させますしかし、それはまだ起こっています。

これはどのように起こっているのでしょうか？私はそれについて心配する必要がありますか？

shanerice · Accepted Answer

私は消印チームで働いていますが、これはよくある質問です。 DKIMが成功し、SPFがこのように失敗した場合、通常はメッセージ転送が原因です。

例えば。ドメインの誰かがドメイン外の誰かに送信すると、そのメッセージは自動的にGmailアカウントに転送されます。そのメッセージはDKIMを通過する必要がありますが、ポリシーにないソースから発信されているため、SPFと一致しません。

異常なことやあまり心配することはありません。興味のある方はこちら。