SPF和DKIM共存在什么地方(假设没有DMARC)?
我只想把自己的IP放在SPF中,让第三方代表我的域使用DKIM发送邮件。
具有有效DKIM签名但未通过SPF检查(SPF FAIL)的电子邮件会发生什么情况?
这完全取决于给定的收件人如何configuration他们的邮件服务器。 我会因为SPF的失败而彻底的拒绝,假设你已经完成了-all的logging(你当然应该)。 别人的邮件服务器可能会做一些完全不同的事情。
SPF和DKIM是两个完全独立的系统; 另一方面你不能弥补一方的失败。
在这种情况下,您可以使用名为DMARC的电子邮件标准来控制将发生的情况。
它允许您select在邮件标记为垃圾邮件之前指定是否要求两个或两个检查之一失败。 当然这必须由接收邮件服务器来支持,但几乎所有的主要服务和大部分MTA软件都支持它,所以这是安全的。