SPF、DKIMの失敗と結果
私はSPF、DKIM、DMARCについて多くのことを読んでいますが、ほとんどの情報と、3つすべてが電子メールの世界でどのように機能するかを理解したと思います。しかし、私が見つけられなかった1つの質問は、SPFが失敗し、DKIMが合格した場合、またはその逆の場合、電子メールはどうなるかということです。そのメールは正常に配信されますか?
ドメインにDMARCを設定しましたが、レポート内でgoogle/yahooなどからSPFを通過し、DKIMに失敗するメールが表示されます。これは、メールが配信されていることを意味しますか?
ありがとう
DMARCに準拠するには、SPFおよび/またはDKIMのいずれかがSPF/DKIM認証とDMARCアライメントテストの両方に合格する必要があります。
SPFまたはDKIMのいずれかが認証および調整されている限り、メッセージはDMARCテストに合格し、受信者の受信ボックスに配信されます。
SPFとDKIMの両方がアライメントに失敗した場合、DMARCは失敗し、送信者のDMARCポリシーが適用されます(p = none | p = quarantine | p = reject)。
DMARCポリシーは、SPFとDKIMの両方の調整に失敗した場合に、受信者のメールエージェントがメッセージをどのように処理する必要があるかに関する送信ドメインの推奨事項です(たとえば、「迷惑メール」または隔離に配信するか、メッセージを完全に拒否する可能性があります)。
SPFまたはDKIMのいずれか1つだけがDMARCアライメントテストに合格することを要求すると、適切に認証されたメッセージに対して少しの「フェイルセーフ」が提供されます。たとえば、適切に転送されたメッセージはSPFに失敗しますが、有効なDKIM署名を持つメッセージは転送後も存続し、DKIM DMARCアライメントテストに合格し、転送によるSPFの失敗にもかかわらず、最終的な受信者の受信トレイに正常に配信されます。