ADSP是DNS中的一个条目,允许域所有者声明所有电子邮件都必须使用DKIM签名。 (类似于SPF / SenderID中的-all和〜all)。 ADSP策略失败的消息可能会被拒绝。
显然,DKIM在邮件列表上有很多问题。
什么特定的邮件列表软件与DKIM和ADSP有问题?
DKIM还有什么问题,应该重新考虑部署ADSP?
首先, ADSP就是制定政策的机制。 指定dkim=unknown相当于不指定ADSP策略。 我假设你在这里专门提到all discardable政策。
当邮件正文或任何已签名的邮件头被修改时,邮件列表出现问题。 这通常发生在添加列表信息的页脚时,这是所有邮件列表软件的相当常见的行为。 我认为几乎所有的邮件列表软件都会破坏DKIM签名。
不幸的是,目前还没有关于如何处理与重邮单位的DKIM的共识。 讨论可能的解决scheme有一个wiki页面讨论Mailman中的DKIM 。 在这个阶段,如果邮件发送到邮件列表,我肯定不会使用dkim=discardable ,而且会对dkim=all保持警惕。