最近我们收到了一封奇怪的邮件,来自adress1@company.com到address2@company.com
问题在于地址1没有发送任何电子邮件到地址2。该电子邮件是使用sendgrid发送的。由于使用了使用其系统的freshdesk,Sendgrid必须位于我们的SPF中。
我能够通过以下方式重新创建情况:
使用伪造的电子邮件地址创建一个免费的sendgrid帐户 (fake@company.com)
从以下地址发送交易电子邮件:fake@company.com (address1@company.com)到address2@company.com。电子邮件去了 直接变成垃圾邮件,但仍然可以发送。但是我想 拒绝此电子邮件。
我为主服务器和freshdesk(sendgrid)安装了dkim,为主服务器和SPARC(又是freshdesk)安装了SPF。
我尝试使用dmarc拒绝,但电子邮件仍在传递中。在这一点上,我没有想法,我不知道可能会缺少什么。
如果电子邮件是由freshdesk发送的,则由company.com进行签名,并且如果它像我上面提到的那样被欺骗,则将由sendgrid签名(显然是生成自己的DKIM密钥)。
我们的服务器在带有debian9的postfix中运行。
谢谢