我受命为一家企业设置 DKIM、SPF 和 DMARC。我更多的是从事开发工作,因此,我对如何解读我看到的 DMARC 报告有些困惑。
我正在使用 DMARC 报告分析器 (DMARCreport),它显示一些垃圾邮件已通过 DKIM 校验,DKIM 判定为“通过”。我不明白这些电子邮件是如何通过 DKIM 的,因为唯一设置为使用 DKIM 签名的服务是 Google Workspace,而且这些电子邮件似乎不是合法电子邮件,并且也未通过 SPF。
报告中的“DKIM 对齐”是否仅仅意味着 From 标头与 DKIM 签名中的“d”域值匹配,还是它实际上使用加密技术验证密钥?
如果它确实进行了加密验证,那么知道为什么我会看到垃圾邮件显示为 DKIM 对齐吗?
答案1
由于您提到 Google Workspace 是您唯一的授权发件人,因此这可能是电子邮件转发的情况。当电子邮件被转发时,原始邮件由一个电子邮件服务器接收,然后重新发送到另一个电子邮件地址。在这种情况下,转发服务器代表原始发件人(在您的情况下为 Google Workspace)发送电子邮件,但使用其自己的电子邮件服务器。
如果原始发件人已为其域设置了 SPF 和 DKIM,则转发的电子邮件可能无法通过 SPF 但可以通过 DKIM。
SPF 检查发送电子邮件服务器的 IP 地址是否有权为发件人标头中的域发送电子邮件。对于转发的电子邮件,电子邮件是从转发服务器发送的,而转发服务器无权为原始发件人的域发送电子邮件。因此,SPF 检查可能会失败。
要确认这些是否是转发的电子邮件,您可以检查这些电子邮件的选择器是否与您授权的发件人(google 工作区)的选择器相同