使用其他域的 DKIM 密钥签名的电子邮件是否应被视为垃圾邮件？

Question 1

DKIM 用于验证邮件的完整性，并且会经常使用不同的域，正如您所观察到的。要测试这一点，请评估正常邮件和垃圾邮件，看看您将多少合法发件人声明为垃圾邮件。

您尝试解决的问题已通过其他标准解决，例如发件人策略框架 (SPF) 和基于域的身份验证、报告和一致性 (DMARC)。

这就是为什么我们不应该依赖 DKIM 作为保护域名不成为垃圾邮件发送者工具的唯一手段。

Answer

DKIM 用于验证邮件的完整性，并且会经常使用不同的域，正如您所观察到的。要测试这一点，请评估正常邮件和垃圾邮件，看看您将多少合法发件人声明为垃圾邮件。

您尝试解决的问题已通过其他标准解决，例如发件人策略框架 (SPF) 和基于域的身份验证、报告和一致性 (DMARC)。

这就是为什么我们不应该依赖 DKIM 作为保护域名不成为垃圾邮件发送者工具的唯一手段。

Question 2

使用其他域的 DKIM 密钥签名的电子邮件是否应被视为垃圾邮件？

不绝对不是。相关互联网标准甚至表明可能有许多签名对您没有价值，因此您的验证者可能不会费心尝试所有签名。

验证者可以限制其尝试的签名数量，以避免拒绝服务攻击（有关进一步讨论，请参阅第 8.4 节）。

如果您可以使用任何（可能有很多）签名来提取信号，表明该邮件可能已获得指定发件人的授权（例如 DMARC），那就太好了。如果其中一个签名明确将邮件与实体联系起来已知对你来说，你可以将其用作普通邮件/垃圾邮件信号。

否则，不是对为什么某条消息带有特定的签名做出任何假设 – 无论你是否能够验证它。使用对你有用的东西，不要对别人做出评判。

如果您的 MUA 显示有关签名的信息，但没有说明向您显示该信息的原因，请修复您的 MUA。它不应该因为对您没有价值的签名（有效或无效）而打扰您。

以下几个示例可以说明为什么邮件可能带有与发送域没有明显（对您而言）关系的签名：

Answer

使用其他域的 DKIM 密钥签名的电子邮件是否应被视为垃圾邮件？

不绝对不是。相关互联网标准甚至表明可能有许多签名对您没有价值，因此您的验证者可能不会费心尝试所有签名。

验证者可以限制其尝试的签名数量，以避免拒绝服务攻击（有关进一步讨论，请参阅第 8.4 节）。

如果您可以使用任何（可能有很多）签名来提取信号，表明该邮件可能已获得指定发件人的授权（例如 DMARC），那就太好了。如果其中一个签名明确将邮件与实体联系起来已知对你来说，你可以将其用作普通邮件/垃圾邮件信号。

否则，不是对为什么某条消息带有特定的签名做出任何假设 – 无论你是否能够验证它。使用对你有用的东西，不要对别人做出评判。

如果您的 MUA 显示有关签名的信息，但没有说明向您显示该信息的原因，请修复您的 MUA。它不应该因为对您没有价值的签名（有效或无效）而打扰您。

以下几个示例可以说明为什么邮件可能带有与发送域没有明显（对您而言）关系的签名：

相关内容