DMARC 的工作原理

2020 年，Dmarc 在 Google 邮箱和 Office 365 中是如何运作的？

我们测试了电子邮件认证对邮件送达
至 Google 邮箱和 Office 365（这两大最受欢迎的企业邮箱服务商）的影响。

结果可分为两组：

邮件投递
（SPF、DKIM 和 DMARC 如何影响已发送邮件的投递）
Gmail：邮件总是被接受，似乎完全不考虑身份验证
Office 365：通常会响应 SPF 和 DKIM。要获得稳定的投递结果（进入收件箱），唯一的方法是将它们与 DMARC 结合使用
防冒充保护
（SPF、DKIM 和 DMARC 如何保护发件人的电子邮件地址免遭冒充*）
* = 使邮件看似来自实际发件人以外的其他人
Gmail：结合使用 DMARC 和 SPF（失败或软失败标记），被伪造的发件人会被过滤到垃圾邮件文件夹或被拒收（取决于您的 DMARC 设置）
Office 365：仅使用 SPF（失败或软失败标记）就足以将伪造的发件人发送到垃圾邮件文件夹

总结如下：

	电子邮件投递	防欺骗保护
Gmail	始终被接受，完全不考虑身份验证	DMARC + SPF（失败或软失败）
Office 365	DMARC + SPF 通过，或DMARC + DKIM 通过	SPF（失败或软失败）

以下是已进行的全部测试。

	Gmail	Office 365
SPF 通过 - DKIM 未配置	收件箱	收件箱
SPF 验证失败 - DKIM 未配置	收件箱	垃圾
spf SoftFail - dkim 未配置	收件箱	垃圾
spf 中立 - dkim 未配置	收件箱	收件箱
SPF 未配置 - DKIM 未配置	收件箱	垃圾

SPF 通过 - DKIM 通过	收件箱	垃圾*
SPF 验证失败 - DKIM 验证通过	收件箱	垃圾
spf SoftFail - dkim 通过	收件箱	垃圾*
SPF 通过 - DKIM 通过	收件箱	垃圾*
SPF 未通过 - DKIM 通过	收件箱	垃圾*

SPF 通过 - DKIM 无效	收件箱	垃圾
SPF 验证失败 - DKIM 无效	收件箱	垃圾
spf SoftFail - DKIM 无效	收件箱	垃圾
SPF 中立 - DKIM 无效	收件箱	垃圾
SPF 未配置 - DKIM 无效	收件箱	垃圾

SPF 通过 - DKIM 无效 - DMARC 拒绝	收件箱	收件箱
SPF 验证失败 - DKIM 无效 - DMARC 拒绝	dsn=5.0.0, stat=服务不可用	垃圾
spf SoftFail - DKIM 无效 - DMARC 拒绝	dsn=5.0.0, stat=服务不可用	垃圾
SPF 中性 - DKIM 无效 - DMARC 拒绝	收件箱	收件箱
SPF 未指定 - DKIM 无效 - DMARC 拒绝	dsn=5.0.0, stat=服务不可用	垃圾

SPF 通过 - DKIM 通过 - DMARC 拒绝	收件箱	收件箱
SPF 验证失败 - DKIM 验证通过 - DMARC 拒绝	收件箱	收件箱
SPF 软失败 - DKIM 通过 - DMARC 拒绝	收件箱	收件箱
SPF 中立 - DKIM 通过 - DMARC 拒绝	收件箱	收件箱
SPF 未通过 - DKIM 通过 - DMARC 拒绝	收件箱	收件箱

SPF 通过 - DKIM 不同 - DMARC 拒绝	收件箱	收件箱
SPF 验证失败 - DKIM 差异 - DMARC 拒绝	dsn=5.0.0, stat=服务不可用	垃圾
spf SoftFail - dkim 差异 - dmarc 拒绝	dsn=5.0.0, stat=服务不可用	垃圾
SPF 正常 - DKIM 差异 - DMARC 拒绝	收件箱	收件箱
SPF 未通过 - DKIM 差异 - DMARC 拒绝	dsn=5.0.0, stat=服务不可用	垃圾

注：

发件人地址（可见发件人）和信封发件人（返回路径）来自同一个域名
“dkim pass”：DKIM签名域与发件人地址的域相同
“dkim diff”：DKIM签名域与发件人地址的域不一致
第二组中的星号表示结果随时间推移并不一致