DMARC：SPF失敗、DKIMパス、ソースIP：私のものではない！

これは奇妙な問題です。

<record>    
    <row>   
      <source_ip>65.20.0.12</source_ip> 
      <count>2</count>  
      <policy_evaluated>    
        <disposition>none</disposition> 
        <dkim>pass</dkim>   
        <spf>fail</spf> 
      </policy_evaluated>   
    </row>  
    <identifiers>   
      <header_from>mydomain.co.uk</header_from> 
    </identifiers>  
    <auth_results>  
      <dkim>    
        <domain>mydomain.co.uk</domain> 
        <result>pass</result>   
      </dkim>   
      <spf> 
        <domain>mydomain.co.uk</domain> 
        <result>fail</result>   
      </spf>    
    </auth_results> 
  </record> 

自分のサーバーとgoogleを組み合わせてメールを送信しています。ソースIPは私のものでもGoogleのものでもありません。それらはどのようにしてDKIMを通過させることができますか？

レポートはYahooからのものです。IPは、cpcloud.co.uk（Critical Path Inc.）によって管理されているbtinternet.comのメールサーバーのようです。過去にSPFなどを使用して、それらの間に奇妙な点があったことを知っています。 ？

IPはYahoo DMARCレポートにのみあります。私がレポートを受け取る日付は、btinternetユーザーに送信された電子メールより1日早くなります。

私はbtアカウントにメールを送信するのと同じくらい簡単ですか、それはyahooに転送/リダイレクト/再送信され、失敗のフラグを立てていますか？

申し訳ありませんが、これに解決策を投稿するのを忘れました！

疑わしいのは転送でしたが、DNSの私のSPFルールは非常に厳格で転送を許可していなかったため、SPFは失敗しました。-allから〜allに変更すると、ソートされます。

考慮すべき2つの点：

1. メール転送はインターネットで行われます。これは、独自の@ example.orgサーバーを実行しているが、すべての電子メールをYahooに転送する（最終的には@ yahoo.comメールボックスに到達する）場合です。最終目的地のUIが良い、または管理しやすいため、人々は常にこれを行っています。

2. メッセージのコンテンツがそのまま残っている場合、DKIMは転送を続行できます。DMARCから報告される前に、DKIMを通過するメッセージがインターネット上の奇妙な場所から流れ出るのは珍しいことではありません。

あなたの例では、未知のIPソースからのDKIMを通過する署名の存在は、このデータ行が転送された電子メールを表すという非常に強力なシグナルです。

私も私のクライアントの1つでこれを持っています。私はドメインメールサーバー（Exchange）（dkim-exchangeによってDKIMが追加されます）とスマートホスト（Postfix）を制御しており、65.20.0.12サーバーを介して1日に1〜2通のメールを受信して​​います。私はルールとログを確認しましたが、内部で誰もメッセージをどこにも転送していないので、考えられる唯一のことは、BTアカウントからYahooにメッセージを送り返すクライアント/サプライヤーへの送信メールだということです。アカウント、多分知らずに。いずれにせよ、私はドメインのSPFをそのままにして、Yahooにメールを返送させます。おそらくその方法で、最終的に誰かが気づいて私に尋ねます。