使用另一個域的 DKIM 密鑰簽名的電子郵件是否應該被視為垃圾郵件？

我時不時地瀏覽我的垃圾郵件文件夾（為了科學！）。最近（在我的 MUA 中添加 DKIM 驗證器外掛後）我注意到一些電子郵件具有有效的 DKIM 簽名，但驗證器指出發件人域和簽名域不同。這讓我想到：

像這樣的電子郵件是否應該被無條件地視為垃圾郵件？是否存在此類電子郵件合法的情況？

如您所見，DKIM 用於驗證消息的完整性，並且會非常頻繁地使用不同的域。為了測試這一點，除了垃圾郵件之外，還要評估 ham 以查看您將聲明為垃圾郵件的合法發件人數量。

您嘗試解決的問題是通過其他標準解決的，例如發件人策略框架 (SPF) 和基於域的身份驗證、報告和一致性 (DMARC)。

這就是為什麼不應依賴 DKIM 作為保護域免受垃圾郵件發送者工具的唯一手段的原因。

引用自：https://serverfault.com/questions/1115424