我从谷歌得到 DMARC 报告,dkim 检查出现两次,一次通过,另一次以失败状态。同一份报告包括来自同一 IP 且所有通过状态的另一条记录。知道什么会导致这种情况,或者我应该解决什么?
在清理域名和 IP 之后,以下是报告中的相关条目。请注意,第二条记录对于同一域有两个不同的 dkim 条目:
<record>
<row>
<source_ip>222.222.222.222</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mydomain.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>mydomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
..
<record>
<row>
<source_ip>222.222.222.222</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mydomain.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>mydomain.com</domain>
<result>fail</result>
</dkim>
<spf>
<domain>mydomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
该消息可能被签署了两次,这并不少见。转发消息时,双重签名消息发生最多。邮件是否有可能被转发到您域内的某个地方?
如您所见,单对齐的 DKIM 通道对于 DMARC-DKIM 来说已经足够了,因此 Google 正确评估了双签名。一些设置——尤其是 Cisco Ironport——不能正确处理双重签名,但像谷歌这样的大型 ISP 对此没有任何问题。