После того, как мой сервер подписал исходящую электронную почту, я начал задаваться вопросом, в чем заключаются преимущества.
Это противоположность ранее заданный вопрос.
Наивно вижу два преимущества:
Мы можем выбросить все электронные письма, не содержащие действительной подписи: Неправильно! Экспедиторы почты (например, Mailman) будут отправлять электронные письма от кого-то в «Домен, который подписывает» которые подписаны неправильно (в переадресованной форме).
Мы можем пропустить проверку на спам в подписанном письме: Неправильно! Спамер может отправить одно электронное письмо, например, через gmail.com, а затем повторно отправьте это электронное письмо как есть (без изменения заголовков) миллиону людей.
Так в чем же преимущества DKIM?
DKIM - это репутация. Из вступительного абзаца основного сайта (dkim.org):
DomainKeys Identified Mail (DKIM) позволяет организации брать на себя ответственность за сообщение, пока оно находится в пути. Организация является обработчиком сообщения либо в качестве его отправителя, либо в качестве посредника. Их репутация является основой для оценки того, следует ли доверять сообщению для доставки.
Одно место, где вы можете посмотреть репутацию, это: http://www.dkim-reputation.org/
Да, спамер может подписать сообщение DKIM, но затем это сообщение проходит через SpamAssassin и получает оценку. Затем вы создаете базу данных подписанных доменов и типов сообщений, которые они отправляют. Если (скажем) gmail.com продолжает рассылать спам, тогда SA знает, что нужно увеличить уровень спама для этого домена; если он отправит больше "радиолюбителей", SA научится доверять этим доменам / подписям.
Вы правы, говоря, что вы не можете основывать статус сообщения как спама или радиолюбителя только с помощью DKIM (по крайней мере, не сразу), но он помогает определить, где прошло сообщение. В то время как неподписанное сообщение теоретически могло прийти откуда угодно, но его содержимое изменилось в любой момент в процессе. Если у вас есть хотя бы одна подпись DKIM (а их может быть несколько), у вас есть точка данных, чтобы начать оценку репутации реле.
DKIM берет на себя ответственность за почту, проходящую через ваши ретрансляторы. Если вы не подписываете сообщения, то почему получатели должны доверять вам? Если вы подписываете сообщения, SMTP-серверы получателей могут узнать о ваших реле и быть уверенными в данных репутации, которые они собирают. Это всего лишь еще одно звено в цепочке (байесовская фильтрация, черные списки коммутируемого доступа / DSL, база данных содержимого бритвы и т. Д.).
По пункту (1): почтовые пересылки были задуманы при разработке DKIM:
http://www.circleid.com/posts/dkim_for_discussion_lists/
По пункту (2): вы правы, что вам еще нужно выполнить проверку на спам. Но раньше у вас не было связи между доменом и оценкой спама: каждое сообщение обрабатывалось независимо от любого другого сообщения. Теперь у вас есть что-то, что связывает вместе разные сообщения. Поместите эту общую ссылку в базу данных, и вы сможете приступить к ее анализу.
Единственное реальное преимущество, с моей точки зрения, заключается в том, что исходящие письма с меньшей вероятностью будут помечены как спам. Некоторые легитимные электронные письма могут выглядеть как спам на грани спама по разным причинам. В почтовых сканерах, которые я видел и использовал, действительный сигнал DKIM добавит положительный (любительский) балл, который может иметь большое значение между тем, чтобы эти электронные письма были помечены как спам или разрешены как ветчины.
Обратите внимание, что это НЕ то же самое, что пропуск проверки на спам другими методами или ее полный пропуск. Это просто вопрос улучшения результата, а не принятия окончательного решения.