Dns DMARC算法——rsa sha是如何生成的？

DMARC使用该算法生成报告，并根据SPF和DKIM的引用识别密钥，我想知道该算法是如何工作的，谁在生成这些报告？

DKIM签名由发送方使用其本地私钥生成的（其他人看不到），但是可以通过DNS中的公钥进行验证

当接收者收到DKIM签名的消息时，它会查找公钥并验证签名。如果失败，它将查找DMARC DNS记录，该记录告诉它该做什么。DMARC记录可以包含可选的

rua

和

ruf

标记，如中所述

rua

标记包含一个电子邮件地址，如果存在，则通知接收者向何处发送聚合报告，其中将包含收到的消息数量、通过验证和未通过验证的数量等信息。这些信息通常每天或每周发送

类似地，

ruf

标记也可以包含电子邮件地址，但这用于“失败报告”，接收者将为每个未通过验证的消息发送报告。这可能会对报告的接收者造成过多的噪音，因此通常会打开和关闭此功能，只有在聚合报告中的数字表明有问题（如高故障率）时才启用此功能

这两种报告都是由接收邮件服务器生成和发送的，因此完全取决于接收者是否发送这些报告，但此标记的存在表明发送者希望接收这些报告

将描述这两种报告类型。它们在中，因此不是特别易于阅读，因此通常将它们指向为您处理它们的外部服务，例如和