我从google获得DMARC报告,并且dkim检查出现两次,一次是通过,另一次是失败状态。 同样的报告还包括来自同一个IP的所有通过状态的另一个logging。 任何想法会导致这一点,或者我应该修复什么?
在清理域名和IP后,以下是报告中的相关条目。 注意第二条logging对同一个域有两个不同的dkim条目:
<record> <row> <source_ip>222.222.222.222</source_ip> <count>2</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>mydomain.com</header_from> </identifiers> <auth_results> <dkim> <domain>mydomain.com</domain> <result>pass</result> </dkim> <spf> <domain>mydomain.com</domain> <result>pass</result> </spf> </auth_results> </record> .. <record> <row> <source_ip>222.222.222.222</source_ip> <count>2</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>mydomain.com</header_from> </identifiers> <auth_results> <dkim> <domain>mydomain.com</domain> <result>pass</result> </dkim> <dkim> <domain>mydomain.com</domain> <result>fail</result> </dkim> <spf> <domain>mydomain.com</domain> <result>pass</result> </spf> </auth_results> </record> <record> 消息可能签了两次,这并不罕见。 当邮件被转发时,双重签名的邮件发生的最多。 信息是否有可能在您的域名的某处被转发?
正如你所看到的,单个alignment的DKIM传递足够用于DMARC-DKIM,所以Google正确地评估了双重签名。 有些设置(特别是思科Ironport)不能正确处理双重签名,但像Google这样的大型ISP没有任何问题。