Google的 DMARC 報告中的兩個不同的 dkim 結果記錄

我從Google得到 DMARC 報告，dkim 檢查出現兩次，一次通過，另一次以失敗狀態。同一份報告包括來自同一 IP 且所有通過狀態的另一條記錄。知道什麼會導致這種情況，或者我應該解決什麼？

在清理域名和 IP 之後，以下是報告中的相關條目。請注意，第二條記錄對於同一域有兩個不同的 dkim 條目：

 <record>
   <row>
     <source_ip>222.222.222.222</source_ip>
     <count>2</count>
     <policy_evaluated>
       <disposition>none</disposition>
       <dkim>pass</dkim>
       <spf>pass</spf>
     </policy_evaluated>
   </row>
   <identifiers>
     <header_from>mydomain.com</header_from>
   </identifiers>
   <auth_results>
     <dkim>
       <domain>mydomain.com</domain>
       <result>pass</result>
     </dkim>
     <spf>
       <domain>mydomain.com</domain>
       <result>pass</result>
     </spf>
   </auth_results>
 </record>
 ..
 <record>
   <row>
     <source_ip>222.222.222.222</source_ip>
     <count>2</count>
     <policy_evaluated>
       <disposition>none</disposition>
       <dkim>pass</dkim>
       <spf>pass</spf>
     </policy_evaluated>
   </row>
   <identifiers>
     <header_from>mydomain.com</header_from>
   </identifiers>
   <auth_results>
     <dkim>
       <domain>mydomain.com</domain>
       <result>pass</result>
     </dkim>
     <dkim>
       <domain>mydomain.com</domain>
       <result>fail</result>
     </dkim>
     <spf>
       <domain>mydomain.com</domain>
       <result>pass</result>
     </spf>
   </auth_results>
 </record>
 <record>

該消息可能被簽署了兩次，這並不少見。轉發消息時，雙重簽名消息發生最多。郵件是否有可能被轉發到您域內的某個地方？

如您所見，單對齊的 DKIM 通道對於 DMARC-DKIM 來說已經足夠了，因此 Google 正確評估了雙簽名。一些設置——尤其是 Cisco Ironport——不能正確處理雙重簽名，但像Google這樣的大型 ISP 對此沒有任何問題。

引用自：https://serverfault.com/questions/730915