Theo RFC 6376:
6.3. Giải thích kết quả/Áp dụng chính sách địa phương
Nó nằm ngoài phạm vi của đặc điểm kỹ thuật này để mô tả những hành động nào
Người đánh giá danh tính có thể tạo nhưng thư mang SDID đã được xác thực
mang đến cơ hội cho Người đánh giá danh tính chưa được xác thực
email thì không. Cụ thể, một email được xác thực sẽ tạo ra một
định danh có thể dự đoán được theo đó các quyết định khác có thể được xác định một cách đáng tin cậy
quản lý, chẳng hạn như niềm tin và danh tiếng. Ngược lại, không được xác thực
email thiếu một số nhận dạng đáng tin cậy có thể được sử dụng để gán niềm tin
và danh tiếng. Thật hợp lý khi coi email chưa được xác thực là
thiếu bất kỳ sự tin tưởng và không có danh tiếng tích cực.
Nói chung, các mô-đun sử dụng đầu ra xác minh DKIM KHÔNG NÊN
xác định khả năng chấp nhận thông báo chỉ dựa trên việc thiếu bất kỳ
chữ ký hoặc trên một chữ ký không thể kiểm chứng; từ chối như vậy sẽ gây ra
các vấn đề nghiêm trọng về khả năng tương tác. Nếu một MTA muốn từ chối như vậy
tin nhắn trong phiên SMTP (ví dụ: khi giao tiếp với
một đồng nghiệp, theo thỏa thuận trước, đồng ý chỉ gửi tin nhắn đã ký),
và một chữ ký bị thiếu hoặc không xác minh, xử lý MTA
NÊN sử dụng mã trả lời 550/5.7.x.
Trường hợp Trình xác minh được tích hợp trong MTA và nó không
có thể tìm nạp khóa công khai, có lẽ vì máy chủ khóa
không khả dụng, thông báo lỗi tạm thời CÓ THỂ được tạo bằng cách sử dụng
451/4.7.5 mã trả lời, chẳng hạn như:
451 4.7.5 Không thể xác minh chữ ký - máy chủ khóa không khả dụng
Lỗi tạm thời như không thể truy cập máy chủ khóa hoặc
dịch vụ bên ngoài khác là điều kiện duy nhất NÊN sử dụng 4xx
Mã trả lời SMTP. Đặc biệt, xác minh chữ ký mật mã
lỗi KHÔNG ĐƯỢC gây ra phản hồi SMTP 4xx.
Khi chữ ký đã được xác minh, thông tin đó PHẢI được
được chuyển đến Người đánh giá danh tính (chẳng hạn như cho phép rõ ràng/
danh sách trắng và hệ thống danh tiếng) và/hoặc cho người dùng cuối. Nếu SDID
không giống với địa chỉ trong trường tiêu đề Từ:, thư
hệ thống NÊN chịu khó đảm bảo rằng SDID thực sự rõ ràng đối với
độc giả.
Mặc dù các triệu chứng của việc xác minh không thành công là rõ ràng --
chữ ký không xác minh -- việc thiết lập nguyên nhân chính xác có thể nhiều hơn
khó khăn. Nếu không thể tìm thấy bộ chọn, đó có phải là do
bộ chọn đã bị xóa hoặc giá trị đã thay đổi bằng cách nào đó trong
quá cảnh? Nếu dòng chữ ký bị thiếu, đó là bởi vì nó đã được
không bao giờ ở đó, hoặc nó đã bị loại bỏ bởi một bộ lọc quá nhiệt tình? Vì
mục đích chẩn đoán, lý do chính xác tại sao việc xác minh không thành công
NÊN được cung cấp và có thể được ghi lại trong nhật ký hệ thống.
Vì vậy, nó có thể thay đổi tùy theo cấu hình máy chủ nhận, nhưng có lẽ hầu hết sẽ không bị đánh dấu là thư rác, đặc biệt nếu có các bản ghi SPF và DMARC hợp lệ và các chỉ số khác của người gửi hợp lệ (danh tiếng địa chỉ IP, danh tiếng tên miền, v.v.).
