2 - DKIM 验证
DKIM(DomainKeys Identified Mail)允许发件人证明电子邮件确实由其发送,且发送后未被篡改。
它通过在每封外发电子邮件上附加一个与域名关联的数字签名(印章)来实现这一目的。
仅当邮件未正确签名时:
主题中会添加 !!(注意)符号,
并在邮件头“X-RealSender”行中插入以下说明之一:
:: dkim-none :: 未发现任何 DKIM-Signature 标头(无论有效与否)
:: dkim-fail :: 发现了一个有效的 DKIM-Signature 标头,但签名中包含的值与该邮件不符 有时无法执行该检查:
:: dkim-invalid :: 签名本身或公钥记录存在问题。即无法处理该签名
:: dkim-temperror :: 发现某些错误,这些错误通常是暂时的,例如暂时无法检索公钥当消息使用其他域名进行签名时,会添加一条“diff”提示:
如果发件人通过了 SPF 验证,则不会显示此警告:
:: dkim-diff :: 该邮件未由发件人所属域名进行签名