DMARC &失败SPF

Question

我想用DMARC澄清以下情况(假设有发布的DMARC策略)：

• SPF失败
• 没有(对齐或任何) DKIM记录

检查结果是none还是fail？从技术上讲，我们不能将任何东西与From对齐，因此我们找不到任何对齐标识符(因为SPF不能对齐)，所以我们应该返回none，但也应该返回

如果一个或多个经过身份验证的标识符与RFC5322.From域对齐，则该消息被认为通过了DMARC机制检查。所有其他条件(身份验证失败、标识符不匹配)都被认为是DMARC机制检查失败。

Answer 1

只有在DKIM或SPF是有效和对齐的情况下，DMARC验证才能通过，并且在您的示例中没有这样的情况。这意味着DMARC验证不会成功。但是，如果不存在DMARC策略记录，则不会首先执行DMARC验证。

这意味着，如果存在有效的DMARC策略记录，则如Authentication-Results报头中所示，DMARC结果将失败，如果不存在此类记录，则不会失败。