DNS 中的 ADSP 记录会给邮件流带来什么问题?

DNS 中的 ADSP 记录会给邮件流带来什么问题?

ADSP 是 DNS 中的一个条目,它允许域所有者声明所有电子邮件都必须使用 DKIM 签名。(类似于SPF/SenderID 中的-all~all)。不符合 ADSP 策略的邮件可能会被拒绝。

显然 DKIM 在邮件列表方面存在大量问题。

  • 哪些特定的邮件列表软件与 DKIM 以及 ADSP 存在问题?

  • DKIM 还有哪些问题需要人们重新考虑部署 ADSP?

答案1

首先,DSP只是定义机制A政策。指定dkim=unknown相当于不指定 ADSP 政策。我假设您在这里特别指的是alldiscardable政策。

当邮件正文或任何签名的标头被修改时,邮件列表就会出现问题。这通常发生在添加包含列表信息的页脚时,这是所有邮件列表软件相当常见的行为。我认为几乎所有邮件列表软件都会破坏 DKIM 签名。

不幸的是,对于如何使用邮件转发程序处理 DKIM,目前还没有达成共识。有一个 wiki 页面讨论了Mailman 中的 DKIM讨论了可能的解决方案。在这个阶段,如果消息被发送到邮件列表,我肯定不会使用dkim=discardable,并且会警惕dkim=all

相关内容