ADSP 是 DNS 中的一个条目,它允许域所有者声明所有电子邮件都必须使用 DKIM 签名。(类似于SPF/SenderID 中的-all
和~all
)。不符合 ADSP 策略的邮件可能会被拒绝。
显然 DKIM 在邮件列表方面存在大量问题。
哪些特定的邮件列表软件与 DKIM 以及 ADSP 存在问题?
DKIM 还有哪些问题需要人们重新考虑部署 ADSP?
答案1
首先,DSP只是定义机制A政策。指定dkim=unknown
相当于不指定 ADSP 政策。我假设您在这里特别指的是all
和discardable
政策。
当邮件正文或任何签名的标头被修改时,邮件列表就会出现问题。这通常发生在添加包含列表信息的页脚时,这是所有邮件列表软件相当常见的行为。我认为几乎所有邮件列表软件都会破坏 DKIM 签名。
不幸的是,对于如何使用邮件转发程序处理 DKIM,目前还没有达成共识。有一个 wiki 页面讨论了Mailman 中的 DKIM讨论了可能的解决方案。在这个阶段,如果消息被发送到邮件列表,我肯定不会使用dkim=discardable
,并且会警惕dkim=all
。