Каковы преимущества DKIM?
Общие практики я помню во время целого процесса:
- Запишите все, что я недооцениваю.
- Внесите только одно изменение за один раз.
- Если возможно, обратите изменение прежде, чем попробовать другого, если определенные успехи не делаются.
Во время поиска и устранения неисправностей здесь определяет мою базовую методологию:
- Когда система в порядке хорошо, прежде чем будет проблема, я пытаюсь учиться видеть то, что она делает. Joe Richards объясняет, почему намного лучше, чем я мог в этом коротком периоде.
- Я запускаю с простого решения. Например, никакое сетевое соединение? Проверьте физический уровень. Я не могу сказать Вам, сколько раз проблемами неустойчивого соединения не была проблема сервера, а сетевой кабель, который был полув или тот, который разложился.
- Я пытаюсь получить все признаки I, видят из всех вероятных источников, прежде чем я начну вносить изменения.
- Я запускаю предварительные диагностические тесты. Например, когда мне говорят, что сервер снижается, первая вещь, которую я делаю, использовать ping и nbtstat (Windows) для проверки этого. Проблема могла быть в дальнем конце (для заимствования старого технического высказывания управления Военно-воздушных сил).
- Я не боюсь провести исследование. Google, support.microsoft.com, eventid.net и сайты как этот являются Вашим другом.
- Я не боюсь обратиться за помощью от сообщества. Не только сайты как serverfault.com, но и у меня есть хороший выбор людей, которым я доверяю и уважаю в Твиттере, с которым я поддерживаю связь.
- Я оцениваю ответы, которые я нахожу, с каким я вижу. Я не предполагаю, что любым решением является правильное, пока я не могу сделать достаточно соображений доказательства, которое я вижу с тем, о чем сообщают в решении.
DKIM о репутации. Из вводного абзаца основного веб-сайта (dkim.org):
Определенная Почта DomainKeys (DKIM) позволяет организации взять на себя ответственность за сообщение, в то время как это в пути. Организация является обработчиком сообщения, или как его инициатор или как посредник. Их репутация является основанием для оценки, доверять ли сообщению для доставки.
Одно место можно искать репутацию, в: http://www.dkim-reputation.org/
Да, спаммер может DKIM подписывать сообщение, но то сообщение затем проходит SpamAssassin и выиграно. Вы затем создаете базу данных доменов со знаком и какие сообщения домены отправляют. Если (говорят), что gmail.com продолжает отправлять спам, то SA знает к увеличениям уровень спамности того домена; если это отправит больше 'ветчины', то SA будет учиться доверять тем доменам/подписям.
Вы корректны в высказывании, что Вы не можете основывать спам или состояние ветчины сообщения с одним только DKIM (по крайней мере, не сразу же), но помогает в определении, куда сообщение прошло. Принимая во внимание, что сообщение несо знаком, возможно, теоретически появилось отовсюду, изменив его содержание в любой точке в процессе. После того как у Вас есть по крайней мере одна подпись DKIM (и могут быть несколько), у Вас есть точка данных, чтобы начать оценивать репутацию реле.
DKIM о том, чтобы брать на себя ответственность за почту, которая проходит Ваши реле. Если Вы не подписываете сообщения, то, почему получатели должны потрудиться доверять Вам? Если Вы действительно подписываете сообщения, то получатель серверы SMTP могут, узнавая о Ваших реле и уверены относительно данных репутации, которые они собирают. Они - просто еще одна ссылка в цепочке (Байесовская фильтрация, dial-up/DSL черные списки, база данных содержания бритвы, и т.д.).
Для точки (1): mailforwarders думались в дизайне DKIM:
http://www.circleid.com/posts/dkim_for_discussion_lists/
Для точки (2): Вы корректны, который Вы все еще имеете, действительно массово рассылают проверку. Но прежде чем у Вас не было ссылки между доменом и счетом спама: каждое сообщение рассматривали независимо от любого сообщения. Теперь, у Вас потенциально есть что-то соединяющее различные сообщения. Помещенный, что общая ссылка в базу данных и можно начать делать анализ его.
Единственное реальное преимущество с моей точки зрения состоит в том, что исходящая почта немного менее вероятно, будет, просто отмечена как спам. Некоторые законные электронные письма, может казаться, пограничный спам для всех видов причин. В почтовых сканерах я видел и использовал допустимый сигнал DKIM, добавит положительное (ветчина) счет, который может иметь все значение между теми электронными письмами, отмечаемыми как спам или позволяемый до как ветчина.
Обратите внимание, что это не то же как пропуск проверки спама с помощью других методов, или пропуская его в целом. Это - просто вопрос улучшения счета, не принимая категорическое решение.
-
1Я должен был упомянуть SPF в своем вопросе. SPF мне, кажется, лучший DKIM в помощи “ham checkers”. Меньше вычислительных издержек, doesn’t добавляют основу 64 данных к электронной почте, и эффективно представляет сеть роботов, бесполезную для отправки спама, если мы запрещаем электронную почту от адресов без установленной политики SPF (хорошо, который не мог бы быть практичным, но весьма реалистичным любой, поскольку SPF довольно прост реализовать, doesn’t, чтобы иметь проблему с почтой вперед как DKIM, имеет, и doesn’t имеют “replay” слабость, которую DKIM имеет (где сеть роботов может быть сделана снова послать сообщение со знаком много раз)). – duff 17 May 2010 в 03:18
-
2SPF и DKIM могут иметь тот же вид эффекта на фильтрацию спама, но они - совсем другие вещи. SPF может быть проверен, прежде чем передача сообщений даже началась. – John Gardeniers 17 May 2010 в 03:47
From:- заголовок: Я отправил сообщение мне из gmail.com и затем передал это наcheck-auth(at)verifier.port25(dot)comкак есть (telnet †¦ 25, обеспечивRCPT TO). Это сообщение проверило (использование репутации Gmail com’s). Таким образом, если мы должны были использовать репутацию, довольно легко осуществить контрейлерные перевозки на одной из большой provider’s репутации —, в отличие от этого, например, SPF, где я, can’t изображают из себя gmail.com начиная с моего IP, не перечислен как один из тех, которые отправляют почту от имени Google. – duff 17 May 2010 в 12:58