Я использую SendGrid для отправки автоматических писем. Сначала я занялся созданием записи DKIM, прежде чем я недавно обнаружил, что вся запись, похоже, все равно не проверяется, потому что SendGrid предоставляет свою собственную запись DKIM.
Видеть: https://sendgrid.com/docs/Apps/dkim.html
Как это работает? Если мне не нужно предоставлять собственный DKIM для домена, с которого я отправляю отправку, как это помешает мне просто подделать адрес электронной почты с какого-то домена, которым я не владею?
DKIM не полностью предотвращает подобные атаки, но играет важную роль. Проверяя подпись DKIM, можно обнаружить изменения в сообщении на транспорте от исходного отправителя к получателю. это Получатель не может определить, должно ли сообщение иметь подпись DKIM, потому что получатель не знает селектора для запроса открытого ключа.
Также обратите внимание, что DKIM работает с сообщением, а не с конвертом, как SPF. Оба, DKIM и SPF, необходимы вместе для предотвращения спуфинга (и DMARC который основан на них обоих). Поскольку DKIM работает с сообщением, у вас могут быть разные серверы-отправители с разными ключами и, следовательно, разные селекторы в DNS параллельно (ваш собственный и SendGrid).
Я думаю ты хочешь SPF Структура политики отправителя. Указав разрешенные отправляющие серверы в TXT-записи для домена, принимающие серверы могут проверить, находится ли отправляющий сервер в списке разрешенных серверов. В вашем случае вам нужно добавить IP-адрес серверов SendGrid в свою запись SPF.
С помощью DMARC-записи вы можете дополнительно указать, как получатели должны обрабатывать нарушения SPF и DKIM и получать отчеты о злоупотреблениях.