像电子邮件专家一样思考：如何排除 DKIM 对齐故障

[mouakter13]

网络攻击在全球范围内不断增多，而且这些攻击日益复杂。由于超过90%的网络攻击都是从电子邮件开始的，因此确保电子邮件程序的安全从未如此重要。

这从电子邮件验证开始。

电子邮件验证是发件人防范网络钓鱼和欺骗攻击的最佳手段。

但它并非万无一失。最终，Gmail、雅虎和微软等邮箱提供商 (MBP) 拥有最终决定权，决定哪些电子邮件可以投递，哪些不可以。有时，合法的电子邮件发件人会因为这些决定而受到影响——他们不知道为什么他们的身份验证失败了，该怎么办。

为了说明这一点，让我们来探讨一下为什么 Validity 客户端会看到DKIM（域名密钥识别邮件）的失败报告以及他们如何解决问题。

为什么电子邮件验证很重要？
首先，让我们稍微回顾一下。

为什么电子邮件认证如此重要？因为它使 MBP 能够确认和验 意大利 手机号码 证电子邮件发件人的身份。

我们喜欢将电子邮件身份验证比作护照。旅行时，您绝对需要一本护照，以便让别人知道您是谁。您认为您有权在不提供身份证明的情况下环游​​世界吗？您可以尝试，但我们保证这不会奏效！

身份验证协议（包括 SPF、DKIM 以及最近的 DMARC）可保护您的域名、IP 以及最重要的您的订阅者免受欺骗或网络钓鱼攻击。

问题：DKIM 对齐失败
准备好了解技术了吗？接下来，让我们看看身份验证失败对 某个特定电子邮件程序有何影响。

与 SPF 一样，DKIM 是DMARC （基于域的消息认证报告和一致性）的关键协议。当 DKIM 对齐失败时（或者当标头发件人中的 d= 值与 DKIM 签名中的 d= 值不匹配时），它可能会对传递能力产生负面影响，因为邮箱提供商可能会将邮件发送到垃圾邮件文件夹或完全阻止它。 （在此处重新了解 DKIM 的工作原理。）

最近，我们一个客户的合法发送域的 DKIM 对齐结果失败率约为 30％，而 DKIM 签名本身的通过率却超过 99％。

客户无法理解为什么当所有电子邮件都以相同的方式签名时，DKIM 对齐并不总是成功。

下图显示了一周内客户电子邮件验证失败的矩阵。