在外发电子邮件中,我们在域中使用 SPF + DKIM 没有任何问题。
但前段时间,我们收到了一些客户/供应商发来的带有 DKIM 签名的电子邮件,但他们没有在其 DNS 服务器上设置任何公共签名。
在这种情况下,我们的服务器会回答 5.5.0 错误,内容如下:
550-DKIM: encountered the following problem validating domain.com:
550 pubkey_unavailable
我们发现很多客户/供应商都在使用 Google 托管邮件(Google Apps)。Google 服务器使用 DKIM 签署邮件,但他们不会在其 DNS 服务器上设置 DKIM 签名。
我认为这是它的一个错误配置,因为如果你签署了电子邮件,我应该检查签名。如果我找不到域签名,我就无法检查邮件是否合法,所以我会将其退还给你。
这应该是正确的行为,或者我应该接受这些电子邮件?