我正在尝试权衡 DKIM 签名是否应该由发送邮件的应用程序(例如,您正在使用的邮件列表软件)完成,还是由邮件传输代理(sendmail、postfix 等)完成。
无论如何,您是否知道有什么好的论据?
据我所知,在 MTA 上执行此操作(例如使用 dkim-milter)要容易得多。
然而,如果任何人都可以访问该服务器,即使只是一个普通的非特权帐户(例如网络托管客户的登录),他们也可以使用 sendmail 发送电子邮件并获得我的 DKIM 签名的完整支持。
您认为最适合我的情况的解决方案是什么?我正在使用带有 apache、postfix、php 和 mysql 等的 Debian 服务器。
答案1
我在 Windows SMTP 服务器上的 MTA 级别运行这个产品。
对于我们来说,设置起来也容易得多。
我的态度是使用其他保护措施(防火墙、网络分段、ACL 等)保护 SMTP 服务器。如果有人确实访问了该服务器,那么我最不担心的就是是否会发送垃圾邮件——我的服务器已经被别人拥有了 :)
答案2
我认为 MTA 是合适且合理的选择,而且实施和维护起来要容易得多。为什么您要在每个客户端上都尝试这样做,即使该客户端有能力这样做?
答案3
DKIM 签名通常包含只有 MTA 才知道的标头:例如,Message-ID 和 Received。