Я установил DKIM, SPF и DMRAC на сервере ubunutu месяц назад. Казалось, все работает нормально, пока я не получил любопытный отчет DMARC. Серверу rouge удалось отправить электронное письмо, которое прошло проверку DKIM в google.
Как это может произойти? Возможно, это повторение «атаки» с использованием неизмененного сообщения?
<record>
<row>
<source_ip>RougeIP</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>host.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>host.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>host.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>host.com</domain>
<result>fail</result>
</spf>
</auth_results>
</record>