我安装了DKIM 验证程序插件在我的 Thunderbird 邮件客户端中,只是想看看这个 DKIM 技术是如何工作的。我不太了解该技术的细节,但它似乎会检查发送服务器的签名。
我注意到我收到的大部分垃圾邮件都有 DKIM 签名,所以我很担心;垃圾邮件发送者是否能看到我的邮件客户端何时检查 DKIM 签名?
答案1
DKIM 检查由处理邮件的服务器完成。并且您的邮件客户端确实与您的邮件服务器(您的邮件提供商)进行通信。这告诉您发送电子邮件的服务器是正确的,并且邮件在传输过程中没有被更改。由于许多用于垃圾邮件的服务器具有正确的签名(或被滥用来发送这些邮件),因此系统不会阻止所有垃圾邮件。但检查不是通过发送电子邮件服务器进行的(询问包裹的发件人是否是个好人,这没什么帮助……),而是通过域名系统进行的。
-> 发送电子邮件有一部分密钥是域名服务器,第二部分(公共)
-> 您的电子邮件服务器检查域名服务器是否发送邮件的密钥匹配
-> 不与原始发送者通信,但与 DNS 服务器通信
答案2
正如隐私政策插件的唯一传出连接是配置的 DNS 服务器。因此,唯一能从中获知信息的人是 DNS 服务器,以及监听未加密 DNS 查询的攻击者。
电子邮件的发件人,即垃圾邮件发送者,没有收到任何反馈。
您可以通过启用DKIM 密钥的缓存。