使用其他域的 DKIM 密钥签名的电子邮件是否应被视为垃圾邮件?

使用其他域的 DKIM 密钥签名的电子邮件是否应被视为垃圾邮件?

我时不时地会浏览我的垃圾邮件文件夹(为了科学!)。最近(在我的 MUA 中添加 DKIM 验证器插件后)我注意到一些电子邮件具有有效的 DKIM 签名,但验证器指出发件人域和签名域不同。这让我想到:

此类电子邮件是否应无条件视为垃圾邮件? 是否存在此类电子邮件合法的场景?

答案1

DKIM 用于验证邮件的完整性,并且会经常使用不同的域,正如您所观察到的。要测试这一点,请评估正常邮件和垃圾邮件,看看您将多少合法发件人声明为垃圾邮件。

您尝试解决的问题已通过其他标准解决,例如发件人策略框架 (SPF) 和基于域的身份验证、报告和一致性 (DMARC)。

这就是为什么我们不应该依赖 DKIM 作为保护域名不成为垃圾邮件发送者工具的唯一手段。

答案2

使用其他域的 DKIM 密钥签名的电子邮件是否应被视为垃圾邮件?

绝对不是。相关互联网标准甚至表明可能有许多签名对您没有价值,因此您的验证者可能不会费心尝试所有签名。

验证者可以限制其尝试的签名数量,以避免拒绝服务攻击(有关进一步讨论,请参阅第 8.4 节)。

如果您可以使用任何(可能有很多)签名来提取信号,表明该邮件可能已获得指定发件人的授权(例如 DMARC),那就太好了。如果其中一个签名明确将邮件与实体联系起来已知对你来说,你可以将其用作普通邮件/垃圾邮件信号。

否则,不是对为什么某条消息带有特定的签名做出任何假设 – 无论你是否能够验证它。使用对你有用的东西,不要对别人做出评判。

如果您的 MUA 显示有关签名的信息,但没有说明向您显示该信息的原因,请修复您的 MUA。它不应该因为对您没有价值的签名(有效或无效)而打扰您。

以下几个示例可以说明为什么邮件可能带有与发送域没有明显(对您而言)关系的签名:

  • 消息被重新发送,并且转发方选择保留原始签名 - 如果签名仍然有效则这将更有用,但无条件完成时也不会造成损害。
  • 签名仅用于诊断中继所做的不当更改,其中该中继服务于许多不同的域,并且只有在检测到更改时,该中继的邮政局长才会查看该域
  • 一家邮件服务提供商发现其名称被添加到大量遗忘的邮件中,因此正在添加签名,以便合作伙伴能够更轻松地确定哪些电子邮件来自他们的系统。

相关内容