我很抱歉这个模糊的标题。我不完全明白为什么 SPF 和 DKIM 应该一起使用。
第一:如果发件人或 DNS 被“欺骗”,SPF 可以通过它应该失败的地方,如果涉及代理和转发器的一些高级设置,它可能会在应该通过的地方失败。
DKIM 可以通过它应该失败的地方,要么是因为密码学中的错误/弱点(我们排除了这一点,因此简化点),要么因为 DNS 查询被欺骗。
由于排除了密码学错误,不同之处(如我所见)在于 DKIM 可用于 SPF 失败的设置。我想不出任何可以从两者中受益的例子。如果设置允许 SPF,则 DIKM 不应添加任何额外的验证。
任何人都可以举一个使用两者的好处的例子吗?