Мы настроили записи SPF, DKIM и DMARC для нашего домена, и они работают нормально. Наши отчеты DMARC от Gmail, Hotmail, Yahoo также подтверждают то же самое.Поведение DMARC в Gmail
Однако на прошлой неделе один из наших пользователей (Gmail) обратил наше внимание на мошеннический адрес электронной почты, отправленный с поддельного адреса электронной почты в нашем домене.
После просмотра заголовков электронной почты мы поняли, что Gmail не инициировал проверку DMARC вообще, и письмо приземлилось во входящих почтовых ящиках пользователя. Gmail выполнил только проверку SPF, которая прошла, потому что проверка была выполнена в домене заголовка конверта FROM.
Заголовок электронной почты (с определением деталей отредактированные) выглядел следующим образом:
Delivered-To: [email protected]
Received: by 10.28.167.23 with SMTP id q23csp326872wme;
Mon, 20 Feb 2017 23:53:04 -0800 (PST)
X-Received: by 10.36.147.1 with SMTP id y1mr22192213itd.34.1487663583976;
Mon, 20 Feb 2017 23:53:03 -0800 (PST)
Return-Path: <[email protected]>
Received: from server2.fraudulentdomain.net (server2.fraudulentdomain.net. [144.X.Y.Z])
by mx.google.com with ESMTP id i196si19658513ioi.78.2017.02.20.23.53.03
for <[email protected]>;
Mon, 20 Feb 2017 23:53:03 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 144.X.Y.Z as permitted sender) client-ip=144.X.Y.Z;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates 144.X.Y.Z as permitted sender) [email protected]
Received: by server2.fraudulentdomain.net (Postfix, from userid 330)
id 385716C165; Tue, 21 Feb 2017 08:53:03 +0100 (CET)
To: [email protected]
Subject: Some Subject
From: My Service <[email protected]>,
"MIME-Version:1.0"@server2.fraudulentdomain.net
Content-type: text/html; charset=iso-8859-1
Message-Id: <[email protected]>
Date: Tue, 21 Feb 2017 08:53:03 +0100 (CET)
Почему Gmail не инициирует проверку DMARC и просто провели проверку SPF? Нужно ли что-то делать с заголовком Display FROM, имеющим 2 значения?