Qual é o valor de usar o DKIM para assinar mensagens quando o cabeçalho de não corresponde?

2

Meu domínio é domain.tld, onde tenho o DKIM funcionando bem. Todos os e-mails do meu domínio são assinados e aprovados. Eu preciso agora enviar e-mails em nome de meus clientes ocasionalmente - por exemplo: envie um e-mail de [email protected] para [email protected]. Eu sei que posso assinar o e-mail com minha chave domain.tld DKIM e ele será "aprovado". Mas, na verdade, qualquer spammer poderia fazer isso também, então, que valor isso proporciona?

Então, existe um valor em assinar um email que eu estou conscientemente "falsificando", em nome do meu cliente? Parece que deve haver, porque esta é uma prática bastante comum, mas parece contra-intuitivo para mim. Qualquer documentação, ou qualquer coisa que você possa me indicar, seria incrível.

    
por Danny F 12.12.2012 / 22:08

2 respostas

1

Cabe ao destinatário o que ele fará com este e-mail. Ele pode rejeitar o e-mail se for assinado por um domínio que não seja o campo FROM: , apenas use-o como um fator para aumentar a pontuação de spam, adicionar um campo de cabeçalho ou alterar a linha de assunto ou qualquer outra coisa .

Aceitar cegamente o e-mail apesar da assinatura incompatível parece certamente contraproducente para mim, mas pode ser necessário para alguns sites até que a adoção do DKIM aumente ainda mais, mas não tenho idéia de como o GMail e outros grandes adotantes realmente lidam com isso.

    
por 13.12.2012 / 01:11
1

Existem problemas com o DKIM e a verificação do servidor de envio. Ao assinar com sua assinatura DKIM, é possível ter certeza razoável de que seu servidor tratou a mensagem em algum momento. Você também pode estar razoavelmente seguro de que a mensagem não foi alterada após esse ponto. Isso pode ser importante se eu apresentar uma mensagem de e-mail como prova. (Por exemplo, não posso alterar o preço oferecido).

Acho que uma alta porcentagem de mensagens assinadas DKIM legítimas não pode ser verificada porque as chaves públicas não são publicadas. (ou pelo menos não são publicados corretamente). O fato de eu poder encontrar as chaves de assinatura me dá alguma garantia de que o remetente não está tentando esconder a origem da mensagem.

Combinado com o SPF, posso classificar as mensagens com sinal mais alto ou mais baixo na escala de SPAM. Se você é um remetente autorizado, eu posso escolher classificar a mensagem mais alto no lado do HAM. Caso contrário, posso contar a mensagem como mais spam.

Uma maneira mais clara de fazer a assinatura é usar um endereço em seu domínio no cabeçalho De e colocar o endereço do cliente no cabeçalho Responder para. Em alternativa, pode colocar um endereço do seu domínio no cabeçalho do Emissor. De qualquer forma, torna-se possível combinar o remetente Envelope com um endereço nos cabeçalhos. Embora não haja necessidade de incluir o remetente Envelope no cabeçalho, alguns servidores o classificarão mais alto na escala de SPAM, caso contrário. Em alguns casos, eles podem recusar seu e-mail.

    
por 13.12.2012 / 02:16

Tags