Общие практики я помню во время целого процесса:
Во время поиска и устранения неисправностей здесь определяет мою базовую методологию:
DKIM о репутации. Из вводного абзаца основного веб-сайта (dkim.org):
Определенная Почта DomainKeys (DKIM) позволяет организации взять на себя ответственность за сообщение, в то время как это в пути. Организация является обработчиком сообщения, или как его инициатор или как посредник. Их репутация является основанием для оценки, доверять ли сообщению для доставки.
Одно место можно искать репутацию, в: http://www.dkim-reputation.org/
Да, спаммер может DKIM подписывать сообщение, но то сообщение затем проходит SpamAssassin и выиграно. Вы затем создаете базу данных доменов со знаком и какие сообщения домены отправляют. Если (говорят), что gmail.com продолжает отправлять спам, то SA знает к увеличениям уровень спамности того домена; если это отправит больше 'ветчины', то SA будет учиться доверять тем доменам/подписям.
Вы корректны в высказывании, что Вы не можете основывать спам или состояние ветчины сообщения с одним только DKIM (по крайней мере, не сразу же), но помогает в определении, куда сообщение прошло. Принимая во внимание, что сообщение несо знаком, возможно, теоретически появилось отовсюду, изменив его содержание в любой точке в процессе. После того как у Вас есть по крайней мере одна подпись DKIM (и могут быть несколько), у Вас есть точка данных, чтобы начать оценивать репутацию реле.
DKIM о том, чтобы брать на себя ответственность за почту, которая проходит Ваши реле. Если Вы не подписываете сообщения, то, почему получатели должны потрудиться доверять Вам? Если Вы действительно подписываете сообщения, то получатель серверы SMTP могут, узнавая о Ваших реле и уверены относительно данных репутации, которые они собирают. Они - просто еще одна ссылка в цепочке (Байесовская фильтрация, dial-up/DSL черные списки, база данных содержания бритвы, и т.д.).
Для точки (1): mailforwarders думались в дизайне DKIM:
http://www.circleid.com/posts/dkim_for_discussion_lists/
Для точки (2): Вы корректны, который Вы все еще имеете, действительно массово рассылают проверку. Но прежде чем у Вас не было ссылки между доменом и счетом спама: каждое сообщение рассматривали независимо от любого сообщения. Теперь, у Вас потенциально есть что-то соединяющее различные сообщения. Помещенный, что общая ссылка в базу данных и можно начать делать анализ его.
Единственное реальное преимущество с моей точки зрения состоит в том, что исходящая почта немного менее вероятно, будет, просто отмечена как спам. Некоторые законные электронные письма, может казаться, пограничный спам для всех видов причин. В почтовых сканерах я видел и использовал допустимый сигнал DKIM, добавит положительное (ветчина) счет, который может иметь все значение между теми электронными письмами, отмечаемыми как спам или позволяемый до как ветчина.
Обратите внимание, что это не то же как пропуск проверки спама с помощью других методов, или пропуская его в целом. Это - просто вопрос улучшения счета, не принимая категорическое решение.
From:
- заголовок: Я отправил сообщение мне из gmail.com и затем передал это наcheck-auth(at)verifier.port25(dot)com
как есть (telnet †¦ 25, обеспечивRCPT TO
). Это сообщение проверило (использование репутации Gmail com’s). Таким образом, если мы должны были использовать репутацию, довольно легко осуществить контрейлерные перевозки на одной из большой provider’s репутации —, в отличие от этого, например, SPF, где я, can’t изображают из себя gmail.com начиная с моего IP, не перечислен как один из тех, которые отправляют почту от имени Google. – duff 17 May 2010 в 12:58