DKIM, вероятность спама, подпись ключом на почтовом сервере по сравнению с доменом отправителя? [дубликат]
На этот вопрос уже есть ответ здесь:
Я работаю над инструментом электронного маркетинга, и до сих пор мы рекомендовали нашим клиентам настроить SPF-запись (Sender-ID) и DKIM-запись, у нас также есть собственная SPF-запись на почтовом сервере. и общая DKIM-запись для тех, кто не устанавливает свою собственную DKIM-запись.
Те, которые не устанавливают свои собственные DKIM-записи, все равно проходят DKIM-тест, но с замечанием, что «идентичность не соответствует никаким заголовкам» (согласно порту 25), т.е. не соответствует текстовому домен отправителя.
Но знает ли кто-нибудь, влияет ли это «несоответствие» на оценку / вероятность спама, т. Е. Должны ли мы и дальше рекомендовать нашим клиентам создавать DKIM-запись (а не просто использовать нашу общую) или просто потраченные впустую усилия?
Сам DKIM не на самом деле имеет какую-либо связь между доменом подписи и адресом RFC5322.From, а также не имеет адреса, указанного в каком-либо из заголовков почты. Для доказательства этого см., Например, раздел 4.1 RFC 5585, а также это сообщение в блоге от FastMail, где они упоминают, что использовали свой собственный домен для подписи исходящей почты для своих клиентов. '.
По сути, DKIM связывает репутацию с подписывающим доменом , что является очень важным различием.
Кто-то может подписывать спам, который сфабрикован так, как будто он example.com со своим собственным доменом spammer.com , но идея состоит в том, что тогда spammer.com быстро приобретет плохую репутацию. С другой стороны, хороший домен, который не рассылает спам, получил бы хорошую репутацию, так что вы могли бы назначить более высокий уровень доверия к почте, подписанной этим доменом.
Тем не менее, по моему собственному опыту, я только когда-либо видел Microsoft / Hotmail отклоняется от RFC, интерпретируя действительную подпись DKIM, подписанную другим доменом, с результатом dkim = none . а не с dkim = pass , как должно было быть. Итак, чтобы полностью ответить на вопрос, он не должен , но на практике он все еще может .
Кстати, методы подписания авторских доменов (ADSP - извините, я не имеет репутации, чтобы связать его) установил связь между доменом подписи и адресом автора, но он так и не получил широкого распространения и был понижен в должности до исторического сейчас.
Кроме того,
Несоответствие должно иметь влияние.
В противном случае вы могли бы подписать почту для любого домена своим ключом. Это сделало бы DKIM ненадежным.
Представьте себе спамера, отправляющего письмо с поддельным доменом и подписывающего это письмо своим собственным ключом.