【发布时间】:2021-08-20 10:03:41
【问题描述】:
虽然仅使用 SPF due to forwarded emails 无法实施完整的 DMARC 策略,但是否仍然可以仅使用 DKIM 实施适当的 DMARC 策略?
【问题讨论】:
-
我已经投票结束这个问题,因为它不是一个编程问题。这可能会有所帮助:serverfault.com/q/1024324
【发布时间】:2021-08-20 10:03:41
【问题描述】:
是的,仅使用 DKIM 数字签名技术就可以通过 DMARC 策略保护电子邮件域。
原因是 DMARC 需要 SPF 或 DKIM 检查中的任何一个才能通过,而不必两者都通过。
更多详情请参阅:https://datatracker.ietf.org/doc/html/rfc7489#section-2.1 或类似问题:https://serverfault.com/q/812367/268257
但是,此类设置会将 DMARC 策略保护仅限于收件人通常可见的“header From:”地址。
为了保护不可见的“信封发件人”地址(又名 MAIL FROM 或 Return-Path),用于接收退回邮件(未送达报告),建议使用专注于此的 SPF。
当向缺乏 DMARC 支持的收件人发送电子邮件时,SPF 也很有用,因为它至少为他们提供了一些关于发件人授权的提示。
因此,最好的设置是结合 DKIM 和 SPF。
【讨论】: