DMARC設定で、SPF、DKIM違反メールをrejectするように設定しているが、quarantine扱いにされる場合がある。

1 問題事象

発生日: 2024年08月03日

DMARC設定で、SPFDKIMのチェックはstrictとし、
違反したメールは全件rejectするように設定している。

にもかかわず、
発信元ドメインが詐称された自分のドメインで、
受信先ドメインも自分のドメインである場合、
rejectされずにquarantine扱いにされてしまう。

2 解決、または対処の方法

2.1 解決方法

解決日: 2024年08月03日

DMARCの仕様なのかもしれない。
RFC7489 で確認してみるしかない。

以上