Я много читал о SPF, DKIM и DMARC и думаю, что усвоил большую часть информации и то, как все три работают в мире электронной почты. Однако один вопрос, который я не смог найти, - что будет с электронным письмом, если SPF не пройден, а DKIM прошел, и наоборот? Это письмо будет доставлено в обычном режиме?
Я настроил DMARC для нашего домена, и в отчетах я вижу, что некоторые электронные письма от google / yahoo и т. Д. Проходят SPF и не работают с DKIM, и наоборот. Означает ли это, что электронные письма доставляются?
Спасибо
Соответствие DMARC требует, чтобы один из SPF и / или DKIM прошел как проверку подлинности SPF / DKIM, так и тесты согласования DMARC.
Пока ЛИБО SPF или DKIM аутентифицированы и выровнены, сообщение будет проходить тесты DMARC и будет доставлено в почтовый ящик получателя.
Если ОБА SPF и DKIM не будут согласованы, DMARC завершится ошибкой, и будет применяться политика DMARC отправителя (p = none | p = quarantine | p = reject).
Политика DMARC - это рекомендация домена-отправителя относительно того, как почтовый агент получателя ДОЛЖЕН обрабатывать сообщение, если оно не соответствует как SPF, так и DKIM (например, доставить в «Нежелательную почту» или поместить в карантин, или потенциально полностью отклонить сообщение).
Требование, чтобы только один из SPF или DKIM прошел тесты согласования DMARC, обеспечивает некоторую «отказоустойчивость» для правильно аутентифицированных сообщений. Например, правильно перенаправленные сообщения не пройдут SPF, но сообщение с действительной подписью DKIM может выдержать пересылку, пройти тесты согласования DKIM DMARC и быть успешно доставлено в почтовый ящик конечного получателя, несмотря на сбой SPF из-за пересылки.