Я получаю отчет DMARC от Google, и проверка dkim появляется дважды: один с проходом, другой со статусом сбоя. Этот же отчет включает другую запись с того же IP-адреса со всеми статусами прохождения. Есть идеи, что может вызвать это, или что я должен исправить?
Вот соответствующие записи из отчета после очистки доменного имени и IP-адресов. Обратите внимание, что вторая запись имеет две разные записи dkim для одного и того же домена:
<record>
<row>
<source_ip>222.222.222.222</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mydomain.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>mydomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
..
<record>
<row>
<source_ip>222.222.222.222</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mydomain.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>mydomain.com</domain>
<result>fail</result>
</dkim>
<spf>
<domain>mydomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
Скорее всего, сообщение было подписано дважды, это не редкость. Сообщения с двойной подписью чаще всего возникают при пересылке сообщения. Есть ли вероятность, что сообщение было переадресовано где-то в вашем домене?
Как видите, одинарного выровненного прохода DKIM было достаточно для DMARC-DKIM, поэтому Google правильно оценил двойную подпись. Некоторые настройки, в частности Cisco Ironport, неправильно обрабатывают двойные подписи, но у крупных интернет-провайдеров, таких как Google, нет проблем с этим.