那些遇到过的问题

如果没有 DNS 中的密钥,DKIM 签名邮件有什么坏处吗?

Mik*_*eyB 5 dkim

在我管理的一个站点,我们为许多客户域发送电子邮件。

其中一些在 DNS 中有我们的 DKIM 密钥,有些则没有。

我所知

签名验证失败不会强制拒绝消息。

但事实真的如此吗?在现实世界中,我可以只用我们的密钥签署一切(不做SRS)并快乐吗?

tik*_*ike -1

1) 要成为允许的发件人 + 通过 DKIM,您将需要 TXT 记录

2) 和 TXT/spf 以及您的 ip/域 [as spf]。

您在没有使用 txt 记录中的密钥的实际域的情况下签署的电子邮件最终将成为垃圾邮件。(注:这不一定是拒绝,而是声誉)。

  • 要通过 DKIM,您需要在 DNS 中作为 TXT 记录发布的公钥。SPF 是一种不同的正交技术。也许您正在谈论结合了两者的 DMARC? (4认同)

归档时间:

查看次数:

3008 次

最近记录:

10 年,10 月 前
相关归档
OpenDKIM 不签署外发邮件 8
DKIM 选择器名称应该是不可猜测的吗? 7
接收我未发送的电子邮件的 DMARC 报告 7
是否可以找到域的所有 DKIM 密钥的列表? 6
由于 DMARC 失败,来自 Teams 的邮件被转发到 Gmail,被标记为垃圾邮件 6
为什么 Google 的 DMARC 报告中 spf 失败? 6
如果没有 DNS 中的密钥,DKIM 签名邮件有什么坏处吗? 5
DMARC 和 DKIM 与多个 DKIM 签名对齐 5
DMARC 严格对齐与宽松对齐? 5
使用port25生成DKIM密钥是否安全 2
难疑归档
用于检查 Apache 配置的命令 223
减少管道后bash中的颜色? 121
是否可以让 Nginx 监听不同的端口? 115
小家伙们如何有效地学习和使用Puppet呢? 110
如何在两台服务器之间快速复制大量文件 110
Powershell 中的字面转义字符是什么? 81
如何让scp复制隐藏文件? 71
如果我的服务器配置良好,为什么还需要防火墙? 59
什么会导致 ssh 会话缓慢? 56
如何将密码传递给 bash 脚本中使用的 scp 命令? 54