DMARC 报告称,我们的一小部分电子邮件来自 Google、Microsoft 和其他一些提供商。
DMARC 还报告称,其中很大一部分电子邮件都未通过 SPF 和 DKIM,因此未通过 DMARC。
我们不使用这些提供商发送电子邮件,因此猜测这些统计数据反映了转发的电子邮件和欺骗。
显然,SPF 对于转发和欺骗电子邮件会失败,但是否有可能某些合法的 DKIM 标头在传输过程中被破坏?
问题,
即使我们不使用它们发送电子邮件,将 Google 和 Microsoft 的 SPF 主机包含在我们的 SPF 记录中以帮助这些转发的电子邮件通过 DMARC 是否有意义?
我不愿意这样做,因为这违背了 SPF 的精神,而且会帮助欺骗者。
或者我们是否可以非常确定那些失败的 DMARC 反映了欺骗行为,并且在大多数转发情况下 DKIM 标头都完好无损地传递?