Я работаю над инструментом электронного маркетинга, и до сих пор мы рекомендовали нашим клиентам настроить SPF-запись (Sender-ID) и DKIM-запись, у нас также есть собственная SPF-запись на почтовом сервере и общая DKIM-запись для тех, кто не устанавливает собственную DKIM-запись.
Те, которые не настроили свои собственные DKIM-записи, по-прежнему проходят DKIM-тест, но с замечанием, что «идентификатор не соответствует никаким заголовкам» (согласно порту 25), то есть он не соответствует текстовому домену отправителя.
Но знает ли кто-нибудь, действительно ли это "несоответствие" каким-либо образом влияет на оценку / вероятность спама, то есть должны ли мы и дальше рекомендовать нашим клиентам устанавливать DKIM-запись (а не просто использовать нашу общую) или это просто напрасная трата усилий?
Сам DKIM делает не на самом деле есть какая-либо связь между доменом подписи и адресом RFC5322.From, а также какой-либо адрес, указанный в любом из заголовков почты. Для доказательства этого см., Например, Раздел 4.1 RFC 5585, а также это сообщение в блоге из FastMail, где они упоминают, что использовали свой собственный домен для подписи исходящей почты для доменов своих клиентов.
По сути, DKIM связывает репутацию с подписывающий домен, что является очень важным различием.
Кто-то может подписать спам, который выглядит так, будто он example.com с его собственными владениями spammer.com, но идея в том, что spammer.com тогда он быстро приобрел бы плохую репутацию. С другой стороны, хороший домен, который не рассылает спам, получил бы хорошую репутацию, так что вы могли бы назначать более высокий уровень доверия к почте, подписанной этим доменом.
Тем не менее, по моему собственному опыту, я только когда-либо видел, как Microsoft / Hotmail отклоняется от RFC, интерпретируя действительную подпись DKIM, подписанную другим доменом, в результате dkim=none. а не с dkim=pass что должно было быть. Итак, чтобы полностью ответить на вопрос, это не должна, но на практике все равно может.
Кстати, методы подписи авторского домена (ADSP - извините, у меня нет репутации, чтобы связать его) установили связь между подписывающим доменом и адресом автора, но так и не получили широкого распространения и были понижены в должности до historic сейчас.
Кроме того, в предстоящей спецификации DMARC (Domain-based Message Authentication, Reporting & Conformance) вводится концепция "согласованные идентификаторы" для которого также требуется подпись DKIM того же домена, что и в адресе RFC5322.From.
Несоответствие должно иметь влияние.
В противном случае вы могли бы подписать почту для любого домена своим ключом. Это сделало бы DKIM ненадежным.
Представьте себе спамера, отправляющего письмо с поддельным доменом и подписывающего это письмо своим собственным ключом.