1

我收到一封电子邮件(使用 Office365),其中包含以下内容:

spf=pass 
dkim=fail (body hash did not verify)
dmarc=pass action=none
compauth=pass reason=100

当 DKIM 失败时,DMARC 是否应该失败?

邮件标题的一部分(已编辑):

Authentication-Results: spf=pass (sender IP is 185.XXX.XXX.XXX)
 smtp.mailfrom=xxxxx.com; yyyyy.com; dkim=fail (body hash did not verify)
 header.d=xxxxx.com;yyyyy.com; dmarc=pass action=none
 header.from=xxxxx.com;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of xxxxx.com designates
 185.XXX.XXX.XXX as permitted sender) receiver=protection.outlook.com;
 client-ip=185.XXX.XXX.XXX; helo=xxxxx.com;
Received: xxxxx.com (185.XXX.XXX.XXX) by
 XXXXT057.mail.protection.outlook.com (10.152.5.104) with Microsoft SMTP
 Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
 15.20.3370.16 via Frontend Transport; Tue, 15 Sep 2020 09:28:04 +0000
Received: from [10.244.53.49] (unknown [62.xxx.xxx.xxx])
    (Authenticated sender: johndoe@xxxxx.com)
    by xxxxx.com (Postfix) with ESMTPSA id 958xxxxxx
    for <janedoe@yyyyy.com>; Tue, 15 Sep 2020 09:27:59 +0000 (UTC)
DKIM-Filter: OpenDKIM Filter v2.11.0 xxxxx.com 95811831E7
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=xxxxx.com;
    s=default; t=1600162079;
    bh=nuM3cWrinDLZjraJCy30WYG0ePetEpsDwkYbe7tHCOs=;
    h=Date:Subject:From:To:From;
    b=jJZ91ejcq4Tu3xV+PtcT1/pgwHbUXQRxFLbilFKFiYTnBi1Zn31vzAHbPe4o40HM0
     gi+7F9TdBu47MhNwTFIvY94M+uSx1U4B9Ci9hTSDwEaDGazONyB8ER1fFmD7LPRMvV
     oXdTEACywQrrYPPb15RkSUNg6m8+6AJjdMgDrRDU=
4

1 回答 1

0

简短的回答:

不,DMARC 失败当且仅当

  1. SPFSPF 对齐失败,并且
  2. DKIMDKIM 对齐失败

如果其中只有一个失败而另一个通过,则 DMARC 将通过。

有关 DMARC 故障和一般协议的更多详细信息:

从 DMARC 的角度来看,需要牢记的一个重要细节是 SPF 或 DKIM 失败可能意味着两件事:

  1. 底层 SPF 或 DKIM身份验证失败,或者
  2. 基础 SPF 或 DKIM对齐失败。

身份验证可能很清楚,因为它与底层协议本身有关。

对齐是 DMARC 引入的一项附加功能,它检查用于 SPF/DKIM 身份验证的域是否与 RFC5322.From 域的域部分对齐(这是发件人电子邮件地址的域部分,例如 senderxyz@ domain.com) .
成功的 SPF/DKIM 对齐意味着域是相同的,或者 SPF/DKIM 域是 RFC5321.From 域的子域。这分别称为严格对齐或宽松对齐,可以通过DMARC 记录中的aspf和标签进行控制。adkim

于 2020-11-24T18:30:01.600 回答