我从谷歌获取了 DMARC 报告,dkim 检查出现了两次,一次通过,另一次失败。同一份报告包括来自同一 IP 的另一条记录,所有记录都通过。知道是什么原因导致的,或者我应该修复什么?
以下是清理域名和 IP 后报告中的相关条目。请注意,第二条记录针对同一域名有两个不同的 dkim 条目:
<record>
<row>
<source_ip>222.222.222.222</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mydomain.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>mydomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
..
<record>
<row>
<source_ip>222.222.222.222</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mydomain.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>mydomain.com</domain>
<result>fail</result>
</dkim>
<spf>
<domain>mydomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
答案1
该邮件可能被签名两次,这并不罕见。当邮件被转发时,最常出现双重签名邮件。该邮件是否有可能被转发到您域内的某个地方?
如您所见,单次对齐的 DKIM 传递足以满足 DMARC-DKIM 的要求,因此 Google 正确评估了双重签名。某些设置(尤其是 Cisco Ironport)无法正确处理双重签名,但 Google 等大型 ISP 对此没有问题。