dkim soft fail
La scorsa settimana ho fatto una ricerca sulla consegna della posta elettronica:
Come funziona dmarc con Google Mail ed Office 365 nel 2020
Questi risultati mi hanno fatto pensare che sia Hoogle Mail che Office 365
non considerano importante se il dominio di firma DKIM è diverso dal mittente,
fintanto che il messaggio è autenticato con SPF, raggiungerà la posta in arrivo:
| Google Mail | Office 365 | |
|---|---|---|
| spf Pass - dkim diff - dmarc reject | inbox | inbox |
| spf Fail - dkim diff - dmarc reject | dsn=5.0.0, stat=Service unavailable | junk |
| spf SoftFail - dkim diff - dmarc reject | dsn=5.0.0, stat=Service unavailable | junk |
| spf Neutral - dkim diff - dmarc reject | inbox | inbox |
| spf none - dkim diff - dmarc reject | dsn=5.0.0, stat=Service unavailable | junk |
Non so perché ero convinto che sia spf che dkim dovessero riferirsi allo stesso dominio.
Cercando su Internet ho trovato questo sull’ “Allineamento del dominio”:
DMARC richiede che almeno uno dei domini sia autenticato da SPF o DKIM
per "allinearsi" al dominio del mittente che si trova nell'indirizzo "from" dell'intestazione
In effetti, SpamStop ha quasi sempre segnalato “dkim-diff”
ai messaggi provenienti da Google Mail ed Office 365.
Ora è stato corretto, ho chiamato questo comportamento “dkim soft fail”.
SpamStop controllo dkim - quando il messaggio è stato firmato utilizzando un dominio diverso,
l’avviso “dkim-diff” NON verrà visualizzato se il mittente (“from”) supera il controllo SPF.
Anche il tester è stato aggiornato: dkim tester online
Quando si verifica questo caso particolare, il risultato mostrerà:
|~OK| spf-pass |~OK| dkim-diff |~OK|
Avere sia SPF che DKIM allineati al dominio “from” ha ancora più senso,
poiché il controllo SPF potrebbe venire danneggiato dall’inoltro della mail,
mentre la firma DKIM rimane inalterata, collegata al messaggio.