Google сообщает, что передача dkim для недопустимого хоста

Я установил DKIM, SPF и DMRAC на сервере ubunutu месяц назад. Казалось, все работает нормально, пока я не получил любопытный отчет DMARC. Серверу rouge удалось отправить электронное письмо, которое прошло проверку DKIM в google.

Как это может произойти? Возможно, это повторение «атаки» с использованием неизмененного сообщения?

<record>
  <row>
    <source_ip>RougeIP</source_ip>
    <count>1</count>
    <policy_evaluated>
      <disposition>none</disposition>
      <dkim>pass</dkim>
      <spf>fail</spf>
    </policy_evaluated>
  </row>
  <identifiers>
    <header_from>host.com</header_from>
  </identifiers>
  <auth_results>
    <dkim>
      <domain>host.com</domain>
      <result>pass</result>
    </dkim>
    <dkim>
      <domain>host.com</domain>
      <result>pass</result>
    </dkim>
    <spf>
      <domain>host.com</domain>
      <result>fail</result>
    </spf>
  </auth_results>
</record>