Acontece que o DKIM é vulnerável a ataques de repetição, conforme documentado aqui:
SPF falhou como pretendido e a mensagem foi sinalizada corretamente.
Eu configurei DKIM, SPF e DMRAC no servidor ubunutu há um mês. Tudo parecia estar funcionando bem, até que recebi um curioso relatório do DMARC. Um servidor do rouge conseguiu enviar um email que passou na verificação do DKIM no google.
Como isso pode acontecer? É provável que um replay 'ataque' usando uma mensagem inalterada?
<record>
<row>
<source_ip>RougeIP</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>host.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>host.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>host.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>host.com</domain>
<result>fail</result>
</spf>
</auth_results>
</record>