DMARC基于SPF和DKIM结果。要通过企业邮箱通过DMARC检查，他必须至少花一个协议，并且 与域的对齐 在“ of”标题中。

当DKIM签名中使用的域（d = domaine）中使用的域对应于企业邮箱“ de”地址中的域时，就会发生DKIM对齐。当与DKIM签署企业邮箱时，发件人添加了一个数字签名，其中包括一个域（d =），用于 检查企业邮箱的真实性。

例子-

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;

d=example.com; s=selector1; h=from:subject:date;

在上面的示例中，d = example.com是域 签署企业邮箱。

DKIM对齐类型

两种类型的DKIM对齐方式放松（默认）且严格。

放松对齐

如果您将DKIM录制定义为放松的对齐方式，则DKIM（D =）域必须共享与“来自”域的组织域相同的组织域。

假设“” 地址是user@example.comDKIM签名字段是example.com。

严格的一致性

如果您的DKIM录制是 严格对齐DKIM域（D =）必须是 与“来自”域的确切对应。

如果“ de” 地址是user@example.com DKIM签名字段是example.com。但是，如果DKIM签名区域是示例。

DKIM对齐对DMARC合规性的影响

当从您的领域发送的企业邮箱通过DKIM身份验证并对齐时，即使SPF失败或缺乏对齐方式，它也会通过DMARC。这有助于通过第三方服务代表您发送的企业邮箱通过DMARC。如果这些服务与他们的企业邮箱签署企业邮箱 dkim键（d = tiersparty.com）然后，对齐DKIM将失败，除非您已明确配置它们以使用 发件人域（d = example.com）。如果企业邮箱是从第三方消息传递服务器发送的，SPF对齐也可能会失败。

此外，如果您的组织的消息基础架构包括 多个复杂的服务器因此，DKIM的对齐方式没有障碍物提供。

但是，如果Alignment DKIM和SPF身份验证未能通过企业邮箱失败，则它将根本不会通过DMARC。这样的企业邮箱要么标记为垃圾邮件，要么由 收件人的邮箱。

确保对齐DKIM的最佳实践

• 每当您使用第三方服务发送企业邮箱时，将其配置为 使用d = example.com，而不是d =第三方-party.com。
• 如果您只有轻松的DKIM对齐方式 为您的领域实施DKIM。这允许子域对齐并防止不必要的故障。
• 选择接收DMARC汇总报告，因为它们概述了企业邮箱身份验证活动，包括不良问题。
• 考虑到SPF上的DKIM进行对齐，因为第一个更具弹性和更有效的效率，因为它不是基于IP地址的。如果海滩是动态的，或者您 /某人传输企业邮箱，则IP地址可能会更改。

在Duocircle，我们可以帮助您开始或管理企业邮箱身份验证课程。 联系我们 为我们 专家和服务建议专注于结果。