レポートを見ていると、auth_results については DKIM も SPF も pass となるのだが、policy_evaluated については adkim, aspf ともに fail となる症状。
Dmarc: Why do I have dkim=fail, spf=fail and result=pass
https://security.stackovernet.com/ja/q/38420
少しにた症状を見つけたけど、ちょっと違う様子。
内部から外部への送信の際は、2段階MTAを経由した後、外部とつながるMTAから送信となる為、外部とつながるMTAでDKIM署名をしている状況だけど、どうやら source_ip は一番末端の IP アドレスで検証している?レポートを見る限りそのような感じがするのだが、どの IP を見ているのだろうか。
adkim、 aspf パラメータは、いずれも relaxed mode を示す r か strict mode を示す s のいずれかの値を設定します。relaxed mode とは、DKIM あるいは SPF で認証したドメイン (認証識別子) と、ヘッダ上の送信者情報 (From:ヘッダ, RFC5322.From) との組織ドメインが同じであれば良い場合を示します。
https://www.naritai.jp/guidance_record.html
次に DKIM に要求されるアライメントは、以下の通りです。
https://eng-blog.iij.ad.jp/archives/3273
strict(adkim=s)
署名ドメイン(d=) = ヘッダ From ドメイン 完全に一致
relaxed(adkim=r)
署名ドメイン(d=)の組織ドメイン = ヘッダ From の組織ドメイン 一致
そして、DMARC の認証が成功(dmarc=pass)となるには、
SPF の認証成功(spf=pass) & アライメント一致
または
DKIM の認証成功(dkim=pass) & アライメント一致
であることが必要です。
