DKIM 部分实施

DKIM 部分实施

我的组织有 2 个邮件服务器。一个是用于公司邮件的 MS Exchange 服务器。另一个是我们的应用程序用来向用户发送自动电子邮件通知的 SMTP 服务器(不是 Exchange)。这两个服务器都从 发送邮件@example.com,但每个服务器都有一个单独的公共 IP。

我想知道仅为我们的自动电子邮件服务器实施 DKIM 是否有缺点(因为 Exchange 似乎不支持开箱即用的 DKIM)。目前尚不清楚部分实施是否会损害不使用 DKIM 发送的邮件。

答案1

只要你不发表DSP或者DMARC记录表明所有邮件都已签名,这不是问题。DKIM 签名邮件上的签名将得到验证(并适当处理现有但错误的签名),未签名的邮件将照常处理。

答案2

不使用 DKIM 发送的邮件不会受到影响。DKIM 是一种附加检查,允许邮件服务器验证邮件的真实性。它是针对每封邮件进行的检查,而不是针对每个域或邮件服务器进行的检查。

如果邮件使用 DKIM 签名,则会触发对 DNS 记录的 DKIM 签名检查。如果邮件不包含标DKIM-Signature:头,则该邮件未经签名,因此不会检查 DNS 记录。

如果您只为一个邮件服务器实现标头,那就没问题了,而且该邮件将有更高的概率被某些邮件服务(如 Yahoo!)投递。

http://www.ietf.org/rfc/rfc6376.txt(RFC6376 3.5)

答案3

只要收件人不期望所有发件人(例如某些法律或金融机构)都这样做,就没有坏处。除了 sjdaws 所说的:您可以为每个服务器生成多个密钥,并在不同的前缀选择器下将其发布在 DNS 中。这样,来自您域的所有邮件都将经过 DKIM 签名。

相关内容