DMARC 隔離和拒絕策略算法

如果我將 DMARC 政策更新為quarantine或reject，電子郵件接收者會同時檢查 SPF 和 DKIM 驗證檢查還是只檢查一個？或者它是否依賴於實現，即電子郵件接收者可以以不同的方式實現？

我已經監控 DMARC 報告數週了，某些電子郵件服務提供商的 DKIM 通過率為 100%，但 SPF 通過率為 0%，即使我按照指示遵循了發件人的 CNAME 配置。我想知道這是否可以，並且 DMARC 將通過驗證步驟，因為 DKIM 已成功。

DMARC 要求 DKIM 或 SPF 通過並與域中可見的內容對齊以通過 DMARC。是的，理想情況下，SPF 和 DKIM 都應該通過，因為有些東西會破壞 DKIM，而另一些東西會破壞 SPF，但是您可以始終通過 DMARC，而只有 DKIM 或 SPF 通過且對齊。

因此，如果 DKIM 始終如一地通過並且對齊，那麼這就是通過 DMARC。在標頭中搜尋 d= 域。它是域中可見的，還是至少是域中可見的子域？

引用自：https://serverfault.com/questions/1065270