如果我收到一封来自 A.com 的电子邮件,其中标题没有 DKIM-Signature,我怎么知道 A.com 是否使用了 DKIM?
我试图弄清楚某个域名是否正在使用 DKIM,但如果我没有或无法收到来自 A.com 的电子邮件,我怎么知道 A.com 是否正在使用 DKIM?
答案1
仅使用 DKIM,没有办法确定。密钥管理信息系统用于验证电子邮件内容是可信的,即在交付过程中没有发生变化。用于签名的密钥是根据 DNS 中的公共 DKIM 密钥进行验证的,但同一个域可以有多个用于不同目的的密钥,并且选择器可以是任何东西,例如mta1._domainkey或,whatever._domainkey并且仅在旗帜 s=selectorname的DKIM-Signature页眉。
如果发件人还实施了DMARC,这清楚地表明应该同时存在 DKIM 和防晒指数。 所以:
- 如果域名有,
_dmarc.example.com. TXT "v=DMARC1; p=...则应该有 DKIM。DMARC 记录还告诉如何处理未通过测试的邮件。 - 如果没有
_dmarc TXT,那么他们可能有或没有 DKIM。
答案2
向 Gmail 地址发送一封电子邮件...检查源标头?如果它被归为垃圾邮件,则 DKIM 可能配置不正确。
还https://www.mail-tester.com/是配置 DomainKeys、DKIM、DMARC 和 SPF 的绝佳工具。