如果我将 DMARC 政策更新为quarantine或reject,电子邮件接收者会同时检查 SPF 和 DKIM 验证检查还是只检查一个?或者它是否依赖于实现,即电子邮件接收者可以以不同的方式实现?
我已经监控 DMARC 报告数周了,某些电子邮件服务提供商的 DKIM 通过率为 100%,但 SPF 通过率为 0%,即使我按照指示遵循了发件人的 CNAME 配置。我想知道这是否可以,并且 DMARC 将通过验证步骤,因为 DKIM 已成功。
AskOverflow.Dev
DMARC 要求 DKIM 或 SPF 通过并与域中可见的内容对齐以通过 DMARC。是的,理想情况下,SPF 和 DKIM 都应该通过,因为有些东西会破坏 DKIM,而另一些东西会破坏 SPF,但是您可以始终通过 DMARC,而只有 DKIM 或 SPF 通过且对齐。
因此,如果 DKIM 始终如一地通过并且对齐,那么这就是通过 DMARC。在标头中搜索 d= 域。它是域中可见的,还是至少是域中可见的子域?