Отказ SPF, DKIM и результат
Я много читал о SPF, DKIM и DMARC, и я думаю, что усвоил большую часть информации и то, как все три работают в мире электронной почты. Однако я не смог найти один вопрос: Что произойдет с электронным письмом, если SPF не прошел, а DKIM прошел, и наоборот? Будет ли это электронное письмо доставляться нормально?
Я настроил DMARC для нашего домена, и в отчетах я вижу, что некоторые электронные письма от google / yahoo и т. Д. Проходят SPF и не работают с DKIM и наоборот. Означает ли это, что электронные письма доставляются?
Спасибо
Требуется соответствие DMARC что один из SPF и / или DKIM прошел как проверку подлинности SPF / DKIM, так и тесты согласования DMARC.
Пока ЛИБО SPF или DKIM аутентифицированы и выровнены, сообщение пройдет тесты DMARC и будет доставлено в почтовый ящик получателя.
Если оба SPF и DKIM не будут согласованы, DMARC завершится ошибкой, и будет применена политика DMARC отправителя (p = none | p = quarantine | p = reject).
Политика DMARC - это рекомендация домена-отправителя относительно того, как почтовый агент получателя ДОЛЖЕН обрабатывать сообщение, если оно не соответствует ни SPF, ни DKIM (например, доставить в «Нежелательную почту» или поместить в карантин, или потенциально полностью отклонить сообщение).
Требование, чтобы только один из SPF или DKIM прошел тесты согласования DMARC, обеспечивает некоторую «отказоустойчивость» для правильно аутентифицированных сообщений. Например, правильно перенаправленные сообщения не пройдут SPF, но сообщение с действительной подписью DKIM может выдержать пересылку, пройти тесты согласования DKIM DMARC и быть успешно доставлено в почтовый ящик конечного получателя, несмотря на сбой SPF из-за пересылки.