我阅读了大量有关 SPF、DKIM 和 DMARC 的资料,我想我已经消化了大部分信息,以及这三种协议在电子邮件世界中的工作原理。然而,我找不到一个问题,如果 SPF 失败而 DKIM 通过,反之亦然,电子邮件会发生什么情况?该电子邮件会正常投递吗?
我已经为我们的域名设置了 DMARC,在报告中我看到一些来自 google/yahoo 等的电子邮件通过了 SPF 但未通过 DKIM,反之亦然,这是否意味着电子邮件已被投递?
谢谢
答案1
DMARC 合规性要求 SPF 和/或 DKIM 之一通过 SPF/DKIM 身份验证和 DMARC 对齐测试。
只要 SPF 或 DKIM 都经过身份验证和对齐,消息就会通过 DMARC 测试并传递到收件人的收件箱。
如果 SPF 和 DKIM 都对齐失败,则 DMARC 将失败,并且将应用发送方 DMARC 策略(p=none | p=quarantine | p=reject)。
DMARC 策略是发送域的建议,用于说明如果收件人邮件代理失败,应如何处理该邮件两个都SPF 和 DKIM 对齐(例如,递送至‘垃圾邮件’或隔离,或者可能完全拒绝该邮件)。
要求 SPF 或 DKIM 中只有一个通过 DMARC 对齐测试,这为正确验证的邮件提供了一点“故障保护”。例如,通过合规服务器转发的邮件会添加经过验证的接收链 (ARC) 标头以保留原始 DKIM 签名验证;有效的 DKIM ARC 签名将允许转发的邮件通过 DKIM DMARC 对齐测试并传递到最终收件人的收件箱,尽管通过一个或多个中间服务器转发。