SendGrid 的 DKIM 如何防止我伪造我的电子邮件地址？

Question

DKIM 不能完全缓解此类攻击，但起着重要作用。通过检查 DKIM 签名，可以检测到从原始发送者到接收者的传输过程中对消息的更改。接收者无法确定邮件是否应该具有 DKIM 签名，因为接收方不知道选择器来查询公钥。

还请注意，DKIM 作用于邮件，而不是像 SPF 那样作用于信封。DKIM 和 SPF 都是防止欺骗所必需的（并且DMARC（基于它们两者）。由于 DKIM 作用于消息，因此您可以拥有具有不同密钥的不同发送服务器，从而并行拥有 DNS 中的不同选择器（您自己和 SendGrid 的）。

我想你想要防晒指数 发件人策略框架。通过在域的 TXT 记录中指定允许的发送服务器，接收服务器可以检查发送服务器是否在允许的服务器列表中。在您的案例中，您必须将 SendGrid 服务器的 IP 添加到您的 SPF 记录中。

通过 DMARC 记录，您还可以指定接收者如何处理 SPF 和 DKIM 违规行为并获取滥用报告。

Answer 1

DKIM 不能完全缓解此类攻击，但起着重要作用。通过检查 DKIM 签名，可以检测到从原始发送者到接收者的传输过程中对消息的更改。接收者无法确定邮件是否应该具有 DKIM 签名，因为接收方不知道选择器来查询公钥。

还请注意，DKIM 作用于邮件，而不是像 SPF 那样作用于信封。DKIM 和 SPF 都是防止欺骗所必需的（并且DMARC（基于它们两者）。由于 DKIM 作用于消息，因此您可以拥有具有不同密钥的不同发送服务器，从而并行拥有 DNS 中的不同选择器（您自己和 SendGrid 的）。

我想你想要防晒指数 发件人策略框架。通过在域的 TXT 记录中指定允许的发送服务器，接收服务器可以检查发送服务器是否在允许的服务器列表中。在您的案例中，您必须将 SendGrid 服务器的 IP 添加到您的 SPF 记录中。

通过 DMARC 记录，您还可以指定接收者如何处理 SPF 和 DKIM 违规行为并获取滥用报告。

相关内容