无SPF的DMARC

Question

虽然它不可能实现一个完整的DMARC策略，只有SPF，由于转发的电子邮件，它仍然有可能实现一个正确的DMARC策略，只有DKIM？

Answer 1

是的，只有在DKIM数字签名技术到位的情况下，才能通过DMARC策略保护电子邮件域。

原因是DMARC需要SPF 或 DKIM检查才能通过，而不一定两者都通过。

有关更多细节，请参见：https://datatracker.ietf.org/doc/html/rfc7489#section-2.1或类似的问题：https://serverfault.com/q/812367/268257

然而，这样的设置将限制DMARC策略保护仅限于"header From:“地址，这些地址通常对收件人是可见的。

此外，为了保护不可见的“信封寄件人”地址(也称为邮件从或返回路径)，用于接收反弹(非递送报告)，建议使用SPF，重点是这一点。

SPF在向缺乏DMARC支持的收件人发送电子邮件时也很有用，因为它至少给出了一些关于发件人授权的提示。

因此，最好的设置是结合DKIM和SPF。