Google сообщает о переходе dkim на неверный хост

Question

Google сообщает о переходе dkim на неверный хост

Я установил DKIM, SPF и DMRAC на сервере убунуту месяц назад. Казалось, все работало нормально, пока я не получил любопытный отчет DMARC. Серверу ружей удалось отправить электронное письмо, которое прошло проверку DKIM на Google.

Как это может случиться? Является ли это вероятной повторной "атакой" с использованием неизмененного сообщения?

<record>
  <row>
    <source_ip>RougeIP</source_ip>
    <count>1</count>
    <policy_evaluated>
      <disposition>none</disposition>
      <dkim>pass</dkim>
      <spf>fail</spf>
    </policy_evaluated>
  </row>
  <identifiers>
    <header_from>host.com</header_from>
  </identifiers>
  <auth_results>
    <dkim>
      <domain>host.com</domain>
      <result>pass</result>
    </dkim>
    <dkim>
      <domain>host.com</domain>
      <result>pass</result>
    </dkim>
    <spf>
      <domain>host.com</domain>
      <result>fail</result>
    </spf>
  </auth_results>
</record>

0

dkim

Источник

Exeter 19 апр '16 в 16:30

1 ответ

Решение

Другие вопросы по тегам dkim

Exeter 19 апр '16 в 16:45 2016-04-19 16:45 · Accepted Answer · 2016-04-19 16:45

Оказывается, DKIM уязвим для атак воспроизведения, как описано здесь:

http://www.zdnet.com/article/dkim-useless-or-just-disappointing/

SPF не удалось, как задумано, и сообщение было помечено правильно.