在让我的服务器签署外发电子邮件后,我开始想知道这样做有什么好处。
这与先前提出的问题。
我天真地看到了两个好处:
我们可以丢弃所有没有有效签名的电子邮件:错误的!邮件转发器(如 Mailman)将生成来自以下地址的电子邮件: «域名标志»这些签名不正确(以转发的形式)。
我们可以跳过对签名电子邮件的垃圾邮件检查:错误的!垃圾邮件发送者可以通过 gmail.com 等网站发送一封电子邮件,然后将该电子邮件按原样(不更改标题)重新发送给一百万人。
那么DKIM的卖点是什么?
答案1
DKIM 关乎声誉。摘自主网站 (dkim.org) 的简介段落:
域名密钥识别邮件 (DKIM) 允许组织在邮件传输过程中对其负责。组织是邮件的处理者,既可以是邮件的发起者,也可以是中间人。他们的声誉是评估是否信任邮件传递的基础。
您可以在以下位置查询声誉:http://www.dkim-reputation.org/
是的,垃圾邮件发送者可以使用 DKIM 签名邮件,但该邮件随后会通过 SpamAssassin 并被评分。然后,您可以构建一个已签名域的数据库以及域发送的邮件类型。如果(例如)gmail.com 继续发送垃圾邮件,那么 SA 就会知道要提高该域的垃圾邮件级别;如果它发送更多“正常”邮件,那么 SA 就会学会信任这些域/签名。
您说得对,您不能仅凭 DKIM 判断邮件是垃圾邮件还是正常邮件(至少不能立即判断),但它有助于确定邮件经过了哪里。而未签名的邮件理论上可能来自任何地方,其内容在流程的任何阶段都可能被更改。一旦您拥有至少一个 DKIM 签名(可以有多个),您就有了一个数据点来开始评估中继的信誉。
DKIM 负责对通过中继的邮件负责。如果您不签署邮件,那么收件人为什么要费心信任您?如果您签署邮件,那么收件人 SMTP 服务器可以了解您的中继,并对他们收集的信誉数据充满信心。它们只是链条中的又一个环节(贝叶斯过滤、拨号/DSL 黑名单、razor 内容数据库等)。
对于第(1)点:在 DKIM 的设计中考虑到了邮件转发器:
http://www.circleid.com/posts/dkim_for_discussion_lists/
对于第 (2) 点:您说得对,您仍然需要进行垃圾邮件检查。但之前您没有域名和垃圾邮件分数之间的联系:每封邮件都与其他邮件无关。现在,您可能有某种东西将不同的邮件联系在一起。将这个共同的联系放入数据库中,您就可以开始对其进行分析了。
答案2
从我的角度来看,唯一真正的优势是发出的电子邮件被标记为垃圾邮件的可能性会小一些。出于各种原因,一些合法的电子邮件可能看起来像是垃圾邮件。在我见过和使用过的邮件扫描器中,有效的 DKIM 签名将增加一个正(正常)分数,这可能会使这些电子邮件被标记为垃圾邮件或被允许作为正常邮件通过。
请注意,这不同于使用其他方法跳过垃圾邮件检查,或完全跳过垃圾邮件检查。这只是提高分数的问题,而不是做出最终决定。