Score:2

การมีลายเซ็น DKIM ไม่ตรงกันนั้นแย่กว่าการไม่เซ็น DKIM เลยใช่หรือไม่

ธง in
Dom

หากฉันลงชื่ออีเมลด้วยรหัสส่วนตัวซึ่งไม่มีรหัสสาธารณะที่เกี่ยวข้องใน DNS สิ่งนี้จะแย่กว่า (สำหรับความสามารถในการส่ง) กว่าการไม่เซ็นชื่อข้อความเลยหรือไม่

ฉันรู้ว่าจะลงไปยังเซิร์ฟเวอร์อีเมลที่รับ ซึ่งสามารถใช้กฎใดก็ได้ที่ต้องการ แต่ฉันหวังว่าจะมีคำแนะนำทั่วไปเกี่ยวกับเรื่องนี้

เหตุผลที่ฉันถามคือฉันจะควบคุมการลงนามของจดหมายบางฉบับ แต่ฉันไม่สามารถแน่ใจได้ว่า/เมื่อใดบุคคลที่รับผิดชอบในการอัปเดตระเบียน DNS จะทำงานของตนหากฉันเพิ่งตั้งค่าการสิ้นสุด การเซ็นชื่อ หากพวกเขาไม่ได้เพิ่มระเบียน DNS เป็นเวลานาน นั่นเป็นปัญหาใหญ่หรือไม่

Score:3
ธง cn

ตาม RFC 6376:

6.3. ตีความผลลัพธ์/ใช้นโยบายท้องถิ่น

อยู่นอกเหนือขอบเขตของข้อกำหนดนี้ในการอธิบายการกระทำ ผู้ประเมินข้อมูลประจำตัวสามารถสร้างได้ แต่เมลที่มี SDID ที่ผ่านการตรวจสอบแล้ว นำเสนอโอกาสแก่ผู้ประเมินเอกลักษณ์ที่ไม่ผ่านการตรวจสอบสิทธิ์ อีเมลไม่ได้ โดยเฉพาะอย่างยิ่ง อีเมลที่ผ่านการรับรองความถูกต้องจะสร้าง ตัวระบุที่คาดเดาได้ซึ่งการตัดสินใจอื่น ๆ สามารถเชื่อถือได้ จัดการเช่นความไว้วางใจและชื่อเสียง ตรงกันข้าม ไม่ผ่านการรับรองความถูกต้อง อีเมลไม่มีตัวระบุที่เชื่อถือได้ซึ่งสามารถใช้กำหนดความไว้วางใจได้ และชื่อเสียง มีเหตุผลที่จะถือว่าอีเมลที่ไม่ผ่านการรับรองความถูกต้องเป็น ขาดความไว้วางใจและไม่มีชื่อเสียงในทางบวก

โดยทั่วไป โมดูลที่ใช้เอาต์พุตการตรวจสอบ DKIM ไม่ควร กำหนดการยอมรับข้อความโดยพิจารณาจากการขาดสิ่งใดสิ่งหนึ่งเท่านั้น ลายเซ็นหรือลายเซ็นที่ไม่สามารถตรวจสอบได้; การปฏิเสธดังกล่าวจะก่อให้เกิด ปัญหาการทำงานร่วมกันที่รุนแรง หาก MTA ต้องการปฏิเสธ ข้อความระหว่างเซสชัน SMTP (เช่น เมื่อสื่อสารกับ เพื่อนที่ตามข้อตกลงก่อนหน้านี้ ตกลงที่จะส่งข้อความที่เซ็นชื่อเท่านั้น) และลายเซ็นหายไปหรือไม่ตรวจสอบ การจัดการ MTA ควรใช้รหัสตอบกลับ 550/5.7.x

ในกรณีที่ตัวตรวจสอบถูกรวมเข้ากับ MTA และไม่ได้รวมเข้าด้วยกัน เป็นไปได้ที่จะดึงรหัสสาธารณะอาจเป็นเพราะเซิร์ฟเวอร์คีย์อยู่ ไม่พร้อมใช้งาน อาจสร้างข้อความแสดงข้อผิดพลาดชั่วคราวโดยใช้ a รหัสตอบกลับ 451/4.7.5 เช่น:

451 4.7.5 ไม่สามารถตรวจสอบลายเซ็น - เซิร์ฟเวอร์คีย์ไม่พร้อมใช้งาน

ความล้มเหลวชั่วคราว เช่น ไม่สามารถเข้าถึงเซิร์ฟเวอร์คีย์หรือ บริการภายนอกอื่น ๆ เป็นเงื่อนไขเดียวที่ควรใช้ 4xx รหัสตอบกลับ SMTP โดยเฉพาะอย่างยิ่งการตรวจสอบลายเซ็นเข้ารหัส ความล้มเหลวจะต้องไม่กระตุ้นการตอบกลับ 4xx SMTP

เมื่อลายเซ็นได้รับการตรวจสอบแล้ว ข้อมูลนั้นจะต้อง ส่งไปยังผู้ประเมินข้อมูลประจำตัว (เช่น อนุญาต/ บัญชีขาวและระบบชื่อเสียง) และ/หรือผู้ใช้ปลายทาง ถ้า SDID ไม่เหมือนกับที่อยู่ในฟิลด์ From: header, the mail ระบบควรใช้ความพยายามเพื่อให้แน่ใจว่า SDID ที่แท้จริงนั้นชัดเจน ผู้อ่าน.

ในขณะที่อาการของการตรวจสอบล้มเหลวนั้นชัดเจน -- ลายเซ็นไม่ได้รับการยืนยัน -- การระบุสาเหตุที่แท้จริงอาจมีมากกว่านี้ ยาก. หากไม่พบตัวเลือกนั่นเป็นเพราะ ตัวเลือกถูกลบออก หรือมีการเปลี่ยนแปลงค่าด้วยวิธีใดวิธีหนึ่ง ทางผ่าน? หากบรรทัดลายเซ็นหายไปนั่นเป็นเพราะมันเป็น ไม่เคยอยู่ที่นั่นหรือถูกกรองออกโดยตัวกรองที่ขยันขันแข็ง? สำหรับ วัตถุประสงค์ในการวินิจฉัย สาเหตุที่แท้จริงของการยืนยันล้มเหลว ควรมีให้บริการและอาจบันทึกไว้ในบันทึกของระบบ

ดังนั้นจึงอาจแตกต่างกันไปตามการกำหนดค่าเซิร์ฟเวอร์ที่ได้รับ แต่ส่วนใหญ่จะไม่ทำเครื่องหมายว่าเป็นสแปม โดยเฉพาะอย่างยิ่งหากมีระเบียน SPF และ DMARC ที่ถูกต้องและตัวบ่งชี้อื่นๆ ของผู้ส่งที่ถูกต้อง (ชื่อเสียงของที่อยู่ IP ชื่อเสียงของโดเมน ฯลฯ)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา