如果我将 DMARC 策略更新为quarantine或reject,电子邮件接收者会同时检查 SPF 和 DKIM 验证检查还是只检查其中一个?还是取决于实施,即电子邮件接收者可以采用不同的方式实施?
我已经监控 DMARC 报告几个星期了,尽管我按照说明遵循了发件人的 CNAME 配置,但某些电子邮件服务提供商的 DKIM 通过率为 100%,而 SPF 通过率为 0%。我想知道这是否没问题,DMARC 是否会通过验证步骤,因为 DKIM 已经成功。
答案1
DMARC 要求 DKIM 或 SPF 必须通过,并且与可见的发件域保持一致才能通过 DMARC。是的,理想情况下,SPF 和 DKIM 都应该通过,因为有些东西会破坏 DKIM,而其他东西会破坏 SPF,但您可以始终通过 DMARC,只需 DKIM 或 SPF 通过并保持一致即可。
因此,如果 DKIM 一直通过并且符合要求,则表示通过了 DMARC。在标头中搜索 d= 域。它是可见的发件人域,还是至少是可见的发件人域的子域?