DKIM,垃圾郵件機率,在郵件伺服器與發件人域中使用密鑰簽名?
我正在開發一個電子郵件行銷工具,到目前為止,我們一直在建議我們的客戶設置一個 SPF 記錄(Sender-ID)和一個 DKIM 記錄,我們在郵件伺服器上也有自己的 SPF 記錄和為那些沒有設置自己的 DKIM 記錄的人共享 DKIM 記錄。
那些沒有建立自己的 DKIM 記錄的人仍然通過了 DKIM 測試,但注意到“身份與任何標頭都不匹配”(根據埠 25),即它與文本發件人域不匹配。
但是有誰知道這種“差異”是否真的對垃圾郵件評分/機率有任何影響,即我們應該繼續推薦我們的客戶設置 DKIM 記錄(而不是僅僅使用我們的共享)還是只是浪費精力?
實際上, DKIM 本身在簽名域和 RFC5322.From 地址之間沒有任何連結,也沒有任何郵件標頭中列出的任何地址。有關這一點的證明,請參見例如RFC 5585 的第 4.1 節以及來自 FastMail 的這篇部落格文章,其中提到他們一直在使用自己的域為客戶的域簽署外發郵件。
從本質上講,DKIM 將聲譽與簽名域聯繫起來,這是一個非常重要的區別。
有人可以簽署偽造的垃圾郵件,看起來像是來自
example.com他自己的域名spammer.com,但這個想法spammer.com很快就會有壞名聲。另一方面,不發送垃圾郵件的良好域將獲得良好的聲譽,因此您可以為由該域簽名的郵件分配更高級別的信任。也就是說,根據我自己的經驗,我只見過 Microsoft/Hotmail 通過解釋由另一個域簽名的有效 DKIM 簽名來從 RFC 轉移,結果為
dkim=none. 而不是dkim=pass它應該是的。所以要完全回答這個問題,它不應該,但在實踐中,它仍然可能。在旁注中,作者域簽名實踐(ADSP - 抱歉,我缺乏連結它的聲譽)確實在簽名域和作者地址之間建立了連結,但它從未得到廣泛採用,並且已被降級到
historic現在。此外,即將發布的 DMARC(基於域的消息驗證、報告和一致性)規範引入了*“對齊標識符”*的概念,它還需要與 RFC5322.From 地址中使用的域相同的域的 DKIM 簽名。