Email DKIM是否验证来自的smtp/信封或来自的邮件/邮件头?
我想了解用于验证电子邮件的SPF/DKIM/DMARC堆栈 据我所知,SPF可用于SMTP“邮件发件人”/“信封发件人” 但即使是stackoverflow本身,我也发现关于DKIM是否在来自的信封或实际SMTP有效负载/电子邮件/邮件头上工作的矛盾信息。简短回答… SPF根据发送IP地址验证信封,DKIM验证消息有效负载,DMARC将两者联系在一起,并在其中一个失败时指示所需的处理。Email DKIM是否验证来自的smtp/信封或来自的邮件/邮件头?,email,spf,dkim,dmarc,Email,Spf,Dkim,Dmarc,我想了解用于验证电子邮件的SPF/DKIM/DMARC堆栈 据我所知,SPF可用于SMTP“邮件发件人”/“信封发件人” 但即使是stackoverflow本身,我也发现关于DKIM是否在来自的信封或实际SMTP有效负载/电子邮件/邮件头上工作的矛盾信息。简短回答… SPF根据发送IP地址验证信封,DKIM验证消息有效负载,DMARC将两者联系在一起,并在其中一个失败时指示所需的处理。 更长的回答… DKIM在发送服务器上使用私钥应用于编写的消息,然后由接收服务器通过DNS使用公钥进行验证。 D
更长的回答… DKIM在发送服务器上使用私钥应用于编写的消息,然后由接收服务器通过DNS使用公钥进行验证。 DKIM规范允许签名者选择他们签名的标题字段,但是From:字段必须始终签名,以及正文的指定长度(可能为零),因此作者可以根据自己的意愿在消息负载的末尾包括正文和/或附件。 DKIM独立于SMTP路由,因为它在RFC 5322邮件(即传输邮件的标题和正文)上运行,而不是在RFC 5321中定义的SMTP信封上运行。因此,DKIM签名在跨多个MTA的基本中继中仍然有效。 DKIM允许签名者以严格或轻松的方式传达其认为合法的电子邮件内容。通过这种方式,签名者可以保证一些关键内容,同时允许对空白和标题包装进行简单的重写。它不会直接防止或披露滥用企图,但可以由接收服务器在取证时使用,以验证签名者允许的内容。
SPF在DNS中发布,并由接收服务器进行测试。 SPF规范允许域的DNS保证允许/禁止哪些发送IP以及解析为IP的其他机制作为域的电子邮件发送源。它仅针对RFC 5321中定义的SMTP信封进行测试,使用MAIL FROM或HELO值。
DMARC是在DNS中为域发布的策略,由接收服务器验证。
它允许发送域通过来自兼容接收服务器的报告监控滥用,并指示应如何处理任何SPF或DKIM故障。此外,它还可用于对齐SPF和DKIM中找到的域,并用于在SPF和DKIM都通过时识别滥用,但每个都使用不同的域。在电子邮件的
DKIM签名:d=发件人: