使我的服务器签署传出电子邮件后,我开始怀疑是什么好处。
这与以前提出的问题是相反的。
天真地我看到两个好处:
我们可以扔掉所有没有签名的邮件: 错! 邮件转发商(比如邮递员)会在“签名”的域名中发送电子邮件, 这些邮件没有被正确签名(转发forms)。
我们可以跳过垃圾邮件检查签名的电子邮件: 错了! 垃圾邮件发送者可以通过例如gmail.com发送一封电子邮件,然后将该电子邮件按原样(不更改标题)重新发送给一百万人。
那么DKIM的卖点是什么?
DKIM是关于声誉。 从主网站的介绍段(dkim.org):
DomainKeys Identified Mail(DKIM)允许组织在传输过程中对消息负责。 该组织是消息的处理者,无论是作为发起者还是作为中介。 他们的声誉是评估是否信任交付信息的基础。
一个你可以查看声誉的地方是: http : //www.dkim-reputation.org/
是的,垃圾邮件发送者可以用DKIM在邮件上签名,但是邮件会通过SpamAssassin并得到评分。 然后,您可以构build签名域的数据库以及域发送的消息types。 如果(比如)gmail.com不断发送垃圾邮件,则SA知道会增加该域的垃圾邮件级别; 如果发送更多“火腿”,则SA将学会信任这些域/签名。
你说的正确的是,你不能仅仅依靠DKIM(至less不是马上)就将垃圾邮件或者邮件状态作为基础,但是它有助于确定邮件已经通过了。 而一个没有签名的消息在理论上可能来自任何地方,其内容在这个过程的任何时候都会发生变化。 一旦你至less有一个DKIM签名(可以有几个),你有一个数据点,开始评估继电器的声誉。
DKIM是负责通过您的继电器的邮件。 如果你没有在邮件上签名,那么为什么接收者会打扰你呢? 如果您签署邮件,则收件人SMTP服务器可以了解您的中继,并对收集的信誉数据充满信心。 他们只是链中的一个链接(贝叶斯过滤,拨号/ DSL黑名单,剃刀内容数据库等)。
对于第(1)点:邮件转发器被认为在DKIM的devise中:
http://www.circleid.com/posts/dkim_for_discussion_lists/
对于(2)点:你是正确的,你仍然有垃圾邮件检查。 但是,在域与垃圾邮件分数之间没有任何关联之前,每条邮件都要独立于其他邮件进行处理。 现在,你可能会有不同的信息链接在一起。 把这个通用链接放到数据库中,你就可以开始分析。
从我的观点来看,唯一真正的优势是,外发的电子邮件不太可能被标记为垃圾邮件。 由于各种原因,一些合法的电子邮件似乎是边缘垃圾邮件。 在我看到的邮件扫描器中,使用了有效的DKIM信号将会增加一个正面(火腿)分数,这可能会使这些电子邮件之间的所有差异被标记为垃圾邮件或被允许通过。
请注意,这不同于使用其他方法跳过垃圾邮件检查,或者完全跳过它。 这只是一个提高分数的问题,而不是做出明确的决定。