不用 DKIM 可以设置 DMARC 吗?

DMARC DKIM

答案是肯定的,您可以不用 DKIM 也可以设置 DMARC。在这种情况下,DKIM 验证总是失败,DMARC 的验证结果仅由 SPF 决定。这虽然可行,但是并非最优的解决方案。

DMARC 验证方程

DMARC 验证结果由 SPF 验证结果和 DKIM 验证结果共同决定。如果满足以下条件之一,邮件就会通过 DMARC 验证:

  • 通过 SPF 验证,并且有 SPF identifier alignment;
  • 通过 DKIM 验证,并且有 DKIM identifier alignment;

简单地说:

DMARC 验证通过 = (SPF 验证通过并且有 SPF identifier alignment) 或者 (DKIM 验证通过并且有 DKIM identifier alignment)

没有 DKIM 的 DMARC

现在缺失了 DKIM,我们看一下这个情况:

DMARC 验证通过 = SPF 验证通过并且有 SPF identifier alignment

换句话说,SPF 验证结果和是否有 SPF identifier alignment 直接决定了 DMARC 验证的结果。

如果 SPF 验证失败...

既然仅用 SPF 就可以验证合法的邮件,那么这种做法看起来没有问题。

但是如果 SPF 验证失败呢?

在一个直接的邮件流中,一封发送自被允许的服务器的合法的邮件会通过 SPF 验证。但是,如果邮件通过了一个非直接的邮件流,比如说邮件列表,SPF 验证可能会失败,因为中转邮件的服务器的 IP 地址没有在 SPF 记录中被指定。

当发生这种情况时,如果没有 DKIM 的话,该邮件将会无法通过 DMARC 验证。这样就会导致错误的结果。

最好实现完整的 DMARC

正如上面的讨论,设置 DKIM 可以增加合法邮件通过 DMARC 验证的几率。

既然大多数邮件发送服务允许设置 SPF 和 DKIM,您应该两个都设置。

DMARC 必须使用 DKIM 吗?

不是的。DMARC 并不一定需要 DKIM。但是设置 DKIM 能够提高 DMARC 验证的正确率。

Previous Post Next Post

 Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account