我时不时地浏览我的垃圾邮件文件夹(为了科学!)。最近(将 DKIM Verifier 插件添加到我的 MUA 后)我注意到一些电子邮件具有有效的 DKIM 签名,但 Verifier 指出发件人域和签名域不同。这让我想到:
像这样的电子邮件应该被无条件地视为垃圾邮件吗?是否存在此类电子邮件合法的情况?
AskOverflow.Dev
我时不时地浏览我的垃圾邮件文件夹(为了科学!)。最近(将 DKIM Verifier 插件添加到我的 MUA 后)我注意到一些电子邮件具有有效的 DKIM 签名,但 Verifier 指出发件人域和签名域不同。这让我想到:
像这样的电子邮件应该被无条件地视为垃圾邮件吗?是否存在此类电子邮件合法的情况?
不,绝对不是。相关的Internet 标准甚至建议可能有太多对您没有价值的签名,以至于您的验证者可能不会费心尝试所有这些签名。
如果您可以使用任何(可能很多)签名来提取消息可能已被指定发件人(例如 DMARC)授权的信号,那对您来说是件好事。如果其中一个签名清楚地将邮件与您已知的实体联系起来,您可以将其用作非垃圾邮件/垃圾邮件信号。
否则,不要对消息携带特定签名的原因做出任何假设——无论您是否能够验证它。使用对你有用的,不要评判别人。
如果您的 MUA 显示有关签名的信息,但没有说明为什么向您显示该信息,请修复您的 MUA。它不应该打扰你的签名 - 有效或其他 - 对你没有价值。
以下几个示例说明了为什么邮件可能带有与发送域没有明显(对您)关系的签名:
正如您所观察到的,DKIM 用于验证消息的完整性,并且会非常频繁地使用不同的域。要对此进行测试,除了垃圾邮件之外还要评估非垃圾邮件,以查看您将宣布多少合法发件人为垃圾邮件。
您试图解决的问题已通过其他标准得到解决,例如发件人策略框架 (SPF) 和基于域的身份验证、报告与一致性 (DMARC)。
这就是为什么不应依赖 DKIM 作为保护域免于成为垃圾邮件发送者工具的唯一方法。