我正在使用电子邮件营销工具,到目前为止,我们一直在build议我们的客户build立一个SPFlogging(Sender-ID)和一个DKIMlogging,在邮件服务器上我们也有自己的SPFlogging,对于那些没有build立自己的DKIMlogging的共享DKIMlogging。
那些没有build立自己的DKIMlogging的仍然通过DKIMtesting,但是通知“身份不匹配任何头文件”(根据端口25),即它与文本发送者域不匹配。
但是,有谁知道这个“差异”是否对垃圾邮件评分/概率有实质性的影响,也就是说,我们是否应该继续推荐我们的客户创build一个DKIMlogging(而不是仅仅使用我们的共享)还是只是浪费精力?
DKIM本身实际上并没有签名域和RFC5322之间的任何链接。从地址,也没有任何邮件头中列出的任何地址。 有关这方面的证据,请参阅RFC 5585的第4.1节以及FastMail的博客文章 ,他们提到他们已经使用自己的域名为其客户域名发送邮件。
从本质上讲,DKIM将信誉与签名域相关联 ,这是一个非常重要的区别。
有人可以签署伪造的垃圾邮件,看起来像是来自example.com垃圾邮件networking域名,但是垃圾邮件spammer.com很快就会声誉不佳。 另一方面,不发送垃圾邮件的好域名将获得良好的声誉,以便您可以将更高级别的信任分配给由此域名签名的邮件。
这就是说,根据我自己的经验,我从来没有见过微软/ Hotmail通过解释由另一个域名签署的有效的DKIM签名而导致dkim=none 。 而不是用dkim=pass应该是的dkim=pass 。 所以要完全回答这个问题,不应该 ,但是在实践中,还是可以的 。
在一个侧面,作者域签名实践(ADSP – 对不起,我缺乏连接它的声望)确实在签名域和作者地址之间build立了联系,但它从未得到广泛的采用,并被降级到historic 。
此外,即将发布的DMARC(基于域的消息authentication,报告和一致性)规范引入了“alignment标识符”的概念,该标识符还需要与RFC5322.From地址中使用的相同域的DKIM签名。
不匹配应该有影响。
如果你不能用你的密钥签署任何域的邮件。 这将使DKIM不可靠。
设想一个垃圾邮件发送者,用伪造的域名发送邮件,用自己的密钥签名邮件。