让我们快速摘要DKIM的操作，以便我们可以进一步了解不会通过DKIM身份验证检查的企业邮箱会发生什么。

DKIM允许域名所有者在数字上签署所有离开其域的企业邮箱，以便接收邮件服务器可以检查内容是否已更改为Transit。为了部署DKIM，生成了一对公开安全的公共和私钥。公共密钥发表在域的DNS上，域的所有者安全存储了私钥。接收服务器收到企业邮箱时，他将从DNS中恢复公共密钥，并与用于的私钥匹配 签署企业邮箱。当两个钥匙对应时，DKIM身份验证通过，企业邮箱降落在接收框中；否则，他失败了。但是，DKIM检查失败的企业邮箱会发生什么？这个博客只会回应。

当DKIM失败并存在DMARC策略时（结合SPF和DKIM结果）

建议 实施DKIM 与DMARC同时。确实，如果DKIM失败，接收服务器将采取您通过DMARC注册指导的操作。有三个DMARC策略，您可以在DMARC文件中实现其中之一。

注意：请注意，DMARC根据SPF和DKIM结果工作。如果您仅针对您的字段实施了DKIM和DMARC，则DMARC结果将仅基于DKIM身份验证检查。用简单的话来说，如果您只有DKIM和DMARC，并且在DKIM检查中没有成功的企业邮箱，则它在DMARC检查中也将失败。

但是，如果您的领域受SPF，DKIM和DMARC的保护，则DMARC取决于SPF和DKIM的结果。对于通过DMARC的企业邮箱，它应通过至少一项协议的支票。

这是每个 政治指示–

p =无（没有策略）

它被称为监视策略，因为它要求接收服务器对DKIM验证失败的企业邮箱没有采取任何措施。这些企业邮箱通常是发送的，但报告已发送给遗产的所有者，以便他们可以 稍后评估详细信息。

P = Qurantine（隔离政策）

作为此DMARC政策的一部分，失败了 企业邮箱发送给收件人 垃圾邮件或不需要的文件。

p =拒绝（拒绝策略）

作为此DMARC政策的一部分，未能通过DKIM支票的企业邮箱完全拒绝 接收一个邮箱。该企业邮箱甚至都不在垃圾邮件文件夹中丢失；他只是向发件人弹跳。

当DKIM失败但没有DMARC

如果DMARC没有到位，则可以在收件人的接收框中发送企业邮箱。根据 邮件供应商过滤规则它可以用垃圾邮件或处方标记。一些邮件服务器可能会拒绝它，但是没有DMARC，这是不太常见的。

DKIM失败的可能原因是什么？

除了无与伦比的数字签名外，还有其他一些 DKIM协议的原因 即使是由真实的人发送的，也会触发企业邮箱

DKIM签名到期

当企业邮箱延迟或在队列中 垃圾邮件过滤器 许久。 在这种情况下，通常在horoditing x =通过之后交付。 x =是到期的热门；因此，如果当前时间超出了此值，则将签名视为已过期，而DKIM失败了。

为了避免这种情况，请勿定义过多的寿命 高安全环境。

DKIM配置中的配置错误

DKIM配置中的当前配置错误包括 – 在DNS记录中键入故障，使用不正确的选择器或DNS传播延迟。有时由于使用损坏或虐待的密钥而发生错误。这就是为什么建议您 寻找DNS记录 使用在线搜索工具。还可以用OpenSSL验证一对私钥和公共钥匙。

由于转移而破裂的签名DKIM

企业邮箱传输系统和扩散列表通常会修改消息的内容或头痛，从而导致DKIM失败。这可以防止使用身份验证的弧或通道。你能做的是 使用“ RUA”标签 在您的DMARC文件中以接收失败报告。如果正确评估了这些报告，则如果转移很常见，它们有助于应用严格的拒绝。

遗言

由一个域或一个 来自该地区的官方企业邮箱发货确保您有 DKIM正确配置 使您的消息落在接待箱中。仅DKIM的失败并不总是意味着拒绝，但这大大增加了您的企业邮箱报告为嫌疑人的风险。

您是否遇到了企业邮箱中的DKIM问题，或者计划 DKIM的域配置？无论如何，请与我们联系或与Duocircle计划演示。