<dkim> alignment for dmarc
DMARC 的 DKIM 域对齐
DMARC 是一项电子邮件认证标准,旨在防范伪造域名的邮件。
关于域名一致性,它要求:
当发件人使用 SPF 和/或 DKIM 对电子邮件进行身份验证时,
至少有一个域名必须与发件人域名一致要在 DKIM(DomainKeys Identified Mail)中通过验证,
DKIM 签名域(DKIM-Signature: d=…)必须与发件人域(From)一致。
DMARC 支持两种 DKIM 对齐方式:宽松对齐和严格对齐。
如果您未指定严格对齐,系统将默认采用宽松对齐。
宽松对齐
在宽松对齐模式下,只需 DKIM 签名域的根域与发件人 From 域相匹配即可。
宽松对齐允许使用任何子域,同时仍满足域对齐要求。
示例:
-
如果您的 DKIM 签名域是 mail.abc.com,而发件人域是 abc.com,例如
, 您的电子邮件将通过 DKIM 一致性验证(根域“abc.com”匹配) -
如果您的 DKIM 签名域是 abc.mail.com,而发件人域是 abc.com,例如
, 您的电子邮件将无法通过 DKIM 一致性验证(根域“mail.com”和“abc.com”不匹配)
严格对齐
在严格对齐的情况下,DKIM签名域必须与发件人地址的域名完全一致。
示例:
-
如果您的 DKIM 签名域是 mail.abc.com,且发件人域也是 mail.abc.com,
您的电子邮件将通过 DKIM 一致性验证(“mail.abc.com” 这两个域匹配) -
如果您的 DKIM 签名域是 mail.abc.com,而发件人域是 abc.com,例如
, 您的电子邮件将无法通过 DKIM 一致性验证(因为“mail.abc.com”和“abc.com”这两个域不匹配)