Dmarc
DMARC 隔離和拒絕策略算法
如果我將 DMARC 政策更新為
quarantine
或reject
,電子郵件接收者會同時檢查 SPF 和 DKIM 驗證檢查還是只檢查一個?或者它是否依賴於實現,即電子郵件接收者可以以不同的方式實現?我已經監控 DMARC 報告數週了,某些電子郵件服務提供商的 DKIM 通過率為 100%,但 SPF 通過率為 0%,即使我按照指示遵循了發件人的 CNAME 配置。我想知道這是否可以,並且 DMARC 將通過驗證步驟,因為 DKIM 已成功。
DMARC 要求 DKIM 或 SPF 通過並與域中可見的內容對齊以通過 DMARC。是的,理想情況下,SPF 和 DKIM 都應該通過,因為有些東西會破壞 DKIM,而另一些東西會破壞 SPF,但是您可以始終通過 DMARC,而只有 DKIM 或 SPF 通過且對齊。
因此,如果 DKIM 始終如一地通過並且對齊,那麼這就是通過 DMARC。在標頭中搜尋 d= 域。它是域中可見的,還是至少是域中可見的子域?