我试图衡量DKIM签名是由应用程序发送邮件(例如,您使用的邮件列表软件)还是在邮件传输代理(sendmail,postfix等)中完成。
你知道任何一个好的论点吗?
就我所知,在MTA上,比如用dkim-milter,做起来要容易得多。
但是,如果任何人都可以访问服务器,即使只是一个普通的无特权帐户(如Web主机客户端login),他们也可以使用sendmail发送电子邮件,并获得我的DKIM签名的全部祝福。
你认为什么是我的情况最好的解决scheme? 我使用的是Apache,Postfix,PHP和MySQL等Debian服务器。
我使用这个产品在我们的Windows SMTP服务器上运行我们的MTA级别。
这对我们来说也更容易设置。
我的态度是用其他保护措施(防火墙,networking分段,acl等)保护SMTP服务器。 如果有人确实到达那台服务器,那么我最担心的是如果垃圾邮件被发送出去 – 我的服务器已经被别人拥有了:)
我相信MTA是一个合适的,明智的地方,而且更容易实施和维护。 为什么你会想要在每个客户端都这么做,即使客户端能够做到这一点,也是头疼的事情?
DKIM签名通常包含只有MTA才会知道的标题:例如; 消息ID和收到。