Das ist spannend:
Ich habe auf Arbeit eine Web-Anwendung, die Mails versendet. Dabei sind Envelope-From und Body-From aus zwei unterschiedlichen Domains, sagen wir mal:
- Envelope-From admin@example.org
- Body-From user@example.net
Die Anwendung benutzt zum Mailen einen Relayhost, und der macht die DKIM-Signaturen, die im DMARC verlangt werden. Allerdings signiert er für das Envelope-From, also example.org. Mindestens eine Empfängerdomain, nennen wir sie visa.com, bemängelt dies und lehnt die Mail ab:
<user@visa.com>: host portal1i.visa.com[198.241.159.109] said: 550 #5.7.1 DMARC unauthenticated mail is prohibited. (in reply to end of DATA command)
Ich würde meinen, DKIM hängt ausschließlich am Envelope-From, aber so ganz sicher bin ich mir nicht.