<dkim> alignment for dmarc

DMARC 的 DKIM 域对齐

DMARC 是一项电子邮件认证标准，旨在防范伪造域名的邮件。
关于域名一致性，它要求：

   当发件人使用 SPF 和/或 DKIM 对电子邮件进行身份验证时，  
   至少有一个域名必须与发件人域名一致

要在 DKIM（DomainKeys Identified Mail）中通过验证，
DKIM 签名域（DKIM-Signature: d=…）必须与发件人域（From）一致。

DMARC 支持两种 DKIM 对齐方式：宽松对齐和严格对齐。
如果您未指定严格对齐，系统将默认采用宽松对齐。

宽松对齐

在宽松对齐模式下，只需 DKIM 签名域的根域与发件人 From 域相匹配即可。
宽松对齐允许使用任何子域，同时仍满足域对齐要求。

示例：

• 如果您的 DKIM 签名域是 mail.abc.com，而发件人域是 abc.com，例如
  ， 您的电子邮件将通过 DKIM 一致性验证（根域“abc.com”匹配）

• 如果您的 DKIM 签名域是 abc.mail.com，而发件人域是 abc.com，例如
  ， 您的电子邮件将无法通过 DKIM 一致性验证（根域“mail.com”和“abc.com”不匹配）

严格对齐

在严格对齐的情况下，DKIM签名域必须与发件人地址的域名完全一致。

示例：

• 如果您的 DKIM 签名域是 mail.abc.com，且发件人域也是 mail.abc.com，
  您的电子邮件将通过 DKIM 一致性验证（“mail.abc.com” 这两个域匹配）

• 如果您的 DKIM 签名域是 mail.abc.com，而发件人域是 abc.com，例如
  ， 您的电子邮件将无法通过 DKIM 一致性验证（因为“mail.abc.com”和“abc.com”这两个域不匹配）