Согласно RFC 6376:
6.3. Интерпретация результатов/применение локальной политики
Описание того, какие действия
оценщик удостоверений может сделать, но почта с подтвержденным SDID
предоставляет возможность оценщику удостоверений, который не прошел аутентификацию
электронной почты нет. В частности, аутентифицированное электронное письмо создает
предсказуемый идентификатор, с помощью которого другие решения могут быть надежно
управляемые, такие как доверие и репутация. И наоборот, неавторизованный
электронная почта не имеет надежного идентификатора, который можно использовать для установления доверия
и репутация. Разумно рассматривать электронную почту, не прошедшую проверку подлинности, как
отсутствие доверия и отсутствие положительной репутации.
Как правило, модули, использующие выходные данные проверки DKIM, НЕ ДОЛЖНЫ
определять приемлемость сообщения исключительно на основании отсутствия каких-либо
подпись или на непроверяемой подписи; такой отказ вызовет
серьезные проблемы с функциональной совместимостью. Если MTA желает отклонить такой
сообщений во время сеанса SMTP (например, при общении с
партнер, который по предварительному соглашению соглашается отправлять только подписанные сообщения),
и подпись отсутствует или не проверяется, обработка MTA
СЛЕДУЕТ использовать код ответа 550/5.7.x.
Если Верификатор интегрирован в АПС и не
можно получить открытый ключ, возможно, потому, что сервер ключей
недоступен, сообщение о временной ошибке МОЖЕТ быть сгенерировано с использованием
код ответа 451/4.7.5, например:
451 4.7.5 Невозможно проверить подпись — сервер ключей недоступен
Временные сбои, такие как невозможность доступа к серверу ключей или
другой внешний сервис - единственные условия, при которых СЛЕДУЕТ использовать 4xx
Код ответа SMTP. В частности, проверка криптографической подписи
сбои НЕ ДОЛЖНЫ провоцировать ответы 4xx SMTP.
После проверки подписи эта информация ДОЛЖНА быть
передается оценщику удостоверений (например, явное разрешение/
белый список и система репутации) и/или конечному пользователю. Если SDID
не совпадает с адресом в поле заголовка From:, почта
система ДОЛЖНА позаботиться о том, чтобы фактический SDID был понятен для
читатель.
Хотя симптомы неудачной проверки очевидны —
подпись не подтверждается -- установление точной причины может быть более
трудный. Если селектор не может быть найден, это потому, что
селектор был удален, или значение было каким-то образом изменено в
транзит? Если строка подписи отсутствует, это потому, что она была
никогда там не было, или его убрали переусердствовавшим фильтром? За
диагностические цели, точная причина, по которой проверка не удалась
ДОЛЖЕН быть доступен и, возможно, записан в системных журналах.
Таким образом, это может варьироваться в зависимости от конфигурации принимающего сервера, но, вероятно, большинство из них не будут помечены как спам, особенно если в остальном есть действительные записи SPF и DMARC и другие признаки действительного отправителя (репутация IP-адреса, репутация домена и т. д.).
