Что делать, если DKIM проходит для сообщения, отправленного с ненадежного источника?

При просмотре отчетов DMARC вы можете заметить, что иногда аутентификация DKIM проходит для доменов, которые вам не знакомы. Возможно, вы подумаете, что кто-то получил доступ к вашему DKIM-ключу и фальсифицировал ваш домен, но, скорее всего, это связано с более безобидной причиной — переадресацией почты.

Очень часто пользователи настраивают автоматическую переадресацию электронной почты. Например, некоторые люди предпочитают, чтобы их рабочая почта перенаправлялась на другой адрес, или же адрес, который они больше не используют, автоматически перенаправляет письма на другой почтовый ящик, которым они чаще пользуются.

Когда вы отправляете письмо получателю, у которого настроена переадресация, письмо будет отправлено с оригинальной DKIM-подписью. Поскольку переадресация происходит с домена исходного получателя, это выглядит так, как если бы этот домен создал письмо, используя вашу DKIM-подпись. В результате DKIM продолжает проходить для переадресованного сообщения, поскольку служба переадресации не изменяет DKIM-подпись, и сообщение также проходит DMARC.

Если вы не наблюдаете большого количества сообщений с прохождением DKIM от ненадежного источника, то не нужно предпринимать никаких действий с этими доменами, на которых проходит DKIM. Если же вы видите большой объем сообщений, проходящих DKIM от ненадежного домена, вам следует сначала проверить, является ли этот источник действительно легитимным. Если вы установите, что это легитимный источник, настройте SPF для этого источника, чтобы он стабильно проходил DMARC.

В следующий раз, когда вы увидите, что DKIM проходит от источника, с которым вы не знакомы, не переживайте — вероятность того, что кто-то фальсифицирует ваш домен, используя ваш DKIM-ключ, крайне мала. Наиболее вероятной причиной является переадресация почты вашим получателем.