当使用 DKIM 签署消息时,使用哪个域的签名似乎取决于发送者 - 据我所知,DKIM 规范中没有任何规定说必须对哪些特定域进行签名。
那么,DKIM 字段应该匹配哪个域d
?
一些选项:
From
来自header 的地址的域名- 信封的域名
From
- 邮件服务器的主机名,在 // 标头中使用
HELO
(转发邮件时EHLO
?Received
) - 发送者 IP 的反向主机名?
- 标头的域名
Sender
(如 DKIM RFC 中所述)?
由于 DKIM 允许在单个消息中包含多个签名,因此一种方法是继续对我们拥有签名密钥的所有相关域进行消息签名。
但是,有没有什么明确的规则呢?
答案1
对于 DMARC 对齐,应该对发件人标头进行签名,如果不可能,则对发件人域的 SMTP 邮件进行签名。
DKIM-SSP还表明from header
应该是域名签名的