duf*_*uff 6 email dkim digital-signatures
在让我的服务器签署外发电子邮件后,我开始想知道有什么好处。
这与之前提出的问题相反。
我天真地看到了两个好处:
我们可以扔掉所有没有有效签名的电子邮件:错!邮件转发器(如 Mailman)将生成来自“签名域”中某人未正确签名(以转发形式)的电子邮件 。
我们可以跳过对签名电子邮件的垃圾邮件检查:错了!垃圾邮件发送者可以通过例如 gmail.com 发送一封电子邮件,然后按原样(不更改标题)将该电子邮件重新发送给一百万人。
那么DKIM的卖点是什么?
小智 3
DKIM 关乎声誉。来自主网站 (dkim.org) 的介绍段落:
域名密钥识别邮件 (DKIM) 使组织能够对传输过程中的邮件负责。组织是消息的处理者,或者作为消息的发起者或者作为中介。他们的声誉是评估是否信任消息传递的基础。
您可以查找声誉的一个地方是: http: //www.dkim-reputation.org/
是的,垃圾邮件发送者可以 DKIM 对邮件进行签名,但该邮件随后会通过 SpamAssassin 并获得评分。然后,您可以构建一个包含签名域以及域发送的消息类型的数据库。如果(比如说)gmail.com 不断发送垃圾邮件,那么 SA 就会知道要提高该域的垃圾邮件级别;如果它发送更多“火腿”,那么 SA 将学会信任这些域/签名。
您的说法是正确的,您不能仅使用 DKIM 来确定邮件的垃圾邮件或正常邮件状态(至少不能立即),但它有助于确定邮件的传递位置。理论上,未签名的消息可以来自任何地方,其内容可以在过程中的任何时刻发生变化。一旦您拥有至少一个 DKIM 签名(可以有多个),您就有了一个数据点来开始评估中继的声誉。
DKIM 旨在对通过您的中继的邮件负责。如果您不签署消息,那么接收者为什么要费心去信任您呢?如果您对邮件进行签名,那么收件人 SMTP 服务器就可以了解您的中继并对他们正在收集的信誉数据充满信心。它们只是链条中的又一个环节(贝叶斯过滤、拨号/DSL 黑名单、剃刀内容数据库等)。
对于第 (1) 点:DKIM 的设计中考虑了邮件转发器:
http://www.circleid.com/posts/dkim_for_discussion_lists/
对于第(2)点:你是对的,你仍然需要进行垃圾邮件检查。但在域和垃圾邮件分数之间没有链接之前:每封邮件都独立于其他邮件进行处理。现在,您可能拥有将不同消息链接在一起的东西。将公共链接放入数据库中,您就可以开始对其进行分析。
| 归档时间: |
|
| 查看次数: |
3967 次 |
| 最近记录: |