多个 DKIM 签名

DKIM

当查看邮件中的头域时,有时候会在一封邮件中找到多个 DKIM 签名。

类似地,在一些 DMARC 聚合报告中,也可以在一条邮件流中发现多个 DKIM 签名。

我们将会在下面讨论多个 DKIM 签名的情形。

为什么邮件会有多个 DKIM 签名

当邮件被转发的时候,多个 DKIM 签名可能会被添加到邮件中。

举个例子,如果用 SendGrid 发送一封邮件到 Gmail,然后该邮件被转发到最终的接收人。该接收人会在邮件中找到 2 个 DKIM 签名:一个由 SendGrid 添加,另一个由 Google 添加。

电子邮件头域包含多个 DKIM 签名的例子

下面的邮件头域显示该邮件包含 2 个 DKIM 签名。

Authentication-Results: mx.google.com;
       dkim=pass [email protected] header.s=mail header.b=xjAWgYt1;
       dkim=pass [email protected] header.s=mail header.b=zNRqfud1;
       spf=pass (google.com: domain of [email protected] designates 212.146.215.142 as permitted sender) [email protected];
       dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=mydomain.com
DKIM-Signature: a=rsa-sha256; bh=Mi4Ptruf3aiF5LqQkgnB4ysAKkkkxo7wikG3Cc8o8SE=; c=relaxed/relaxed; d=mydomain.com; h=to:cc:from:reply-to:subject:date:mime-version:content-type:list-id:list-unsubscribe:x-csa-complaints:list-unsubscribe-post:message-id:sender:x-sib-id:x-mailin-client:x-mailin-campaign:feedback-id; q=dns/txt; s=mail; t=1618653372; v=1; b=xjAWgYt1qLwxzeO4C58+13pa9xUbhy7osvfEYNu9BxDHRAzdq6um9dUjbiGlyQZNVQGGWkxr LOqZAI782Tl0Jm8KhW2XOPXTM0tbyIeBCkaSBAur6A+xATnhqXCbmWYmOLPhYAinKPpgpH6RDsE rlA4CvDQtkEemLYEdpH9MdIE=
DKIM-Signature: a=rsa-sha256; bh=Mi4Ptruf3aiF5LqQkgnB4ysAKkkkxo7wikG3Cc8o8SE=; c=relaxed/relaxed; d=sendib.com; h=to:cc:from:reply-to:subject:date:mime-version:content-type:list-id:list-unsubscribe:x-csa-complaints:list-unsubscribe-post:message-id:sender:x-sib-id:x-mailin-client:x-mailin-campaign:feedback-id; q=dns/txt; s=mail; t=1618653372; v=1; b=zNRqfud1FiIa3SwHWVBTmpyr+qVOVtfmBskmAAwTG0joD9DFcexOf6BRCyTRao4GU+FKo8oU I7qru7U+/ZwqZvgWi0Eu2qh07obCYys3bnNrCMZ86UGSP+Oa4i09Sn046i9ve3JIFllaFsR1zb6 jIt74VPPNzYVPW42qpRS3AmY=

DMARC 报告包含多个 DKIM 签名的例子

下面是截取自 DMARC aggregate 报告的片段:

  <record>
    <row>
      <source_ip>167.189.100.75</source_ip>
      <count>11</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>mydomain.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>mydomain.com</domain>
        <result>pass</result>
        <selector>s1</selector>
      </dkim>
      <dkim>
        <domain>sendgrid.info</domain>
        <result>pass</result>
        <selector>smtpapi</selector>
      </dkim>
      <spf>
        <domain>mail.mydomain.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>

上面的报告显示该邮件流包含 11 封邮件,2 个 DKIM 签名,一个域名是 mydomain.com,选择子是 s1,另一个域名是 sendgrid.info,选择子是 smtpapi。

如何在 DMARCLY 控制台中查看多个 DKIM 签名

要在 DMARCLY 控制台中查看一条邮件流中的多个 DKIM 签名,首先登录,点击 Aggregate Reports/Sources,然后点击所要查看的记录以显示详情。

如果在该邮件流中有多个 DKIM 签名,您将会看见多个 DKIM SIGNATURE 小节,如下图中的红色高亮:

multiple DKIM signatures in DMARCLY dashboard

上面的图片显示该邮件流有 2 个 DKIM 签名,一个域名是 mydomain.com,选择子是 msgf,另外一个域名是 esp.com,选择子是 msgf。

DMARC 如何解释多个 DKIM 签名

在多个 DKIM 签名的情形下,如果任何在邮件中的 DKIM 签名通过并且该邮件有 DMARC identifier alignment,那么该邮件通过 DMARC 检查。

Previous Post Next Post

 Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account