如果电子邮件在转发时包含多个 DKIM 签名,DMARC 如何处理 DKIM 对齐检查?
任何传递的 DKIM 签名 d= 参数是否都必须与 Header From 匹配?
或者
第一个(或最后一个) DKIM 签名 d= 参数是否必须与 Header From 匹配?
或者
“身份验证结果”中指示的单个 DKIM 是否必须通过(它可能总是最后一个?)?
这不是宽松与严格的问题。
谢谢你!
答案1
根据 DMARC 规范:https://www.rfc-editor.org/rfc/rfc7489
请注意,一封电子邮件可以包含多个 DKIM 签名,并且只要任何 DKIM 签名对齐并验证通过,即被视为 DMARC“通过”。
答案2
如果有多个 DKIM 签名,则只需其中一个签名符合要求,DKIM 对齐即可有效https://mxtoolbox.com/problem/dkim/dkim-signature-alignment