Мой домен - domain.tld, где DKIM работает нормально. Все электронные письма моего домена подписаны и проходят. Теперь мне нужно время от времени отправлять почту от имени моих клиентов, например: отправлять электронную почту с адреса john.doe@customers.tld на sally@customers-customer.tld. Я знаю, что могу подписать электронное письмо с помощью моего DKIM-ключа domain.tld, и он «пройдет». Но на самом деле это может сделать и любой спамер, так какую ценность это дает?
Итак, есть ли смысл в подписании электронного письма, которое я сознательно «подделываю» от имени своего клиента? Кажется, что это должно быть, потому что это довольно распространенная практика, но мне она кажется нелогичной. Любая документация или все, на что вы можете мне указать, было бы потрясающе.
Возникли проблемы с DKIM и проверкой отправляющего сервера. Подписав свою подпись DKIM, можно быть достаточно уверенным, что ваш сервер в какой-то момент обработал сообщение. Вы также можете быть уверены, что сообщение не было изменено после этого момента. Это может быть важно, если я представлю почтовое сообщение в качестве доказательства. (Например, я не могу изменить предложенную цену.)
Я обнаружил, что высокий процент законных сообщений, подписанных DKIM, невозможно проверить, поскольку открытые ключи не опубликованы. (или, по крайней мере, не опубликованы правильно.) Тот факт, что я могу найти ключи подписи, дает мне некоторую уверенность в том, что отправитель не пытается скрыть происхождение их сообщения.
В сочетании с SPF я могу ранжировать подписанные сообщения выше или ниже по шкале СПАМА. Если вы являетесь разрешенным отправителем, я могу поставить сообщение выше на стороне HAM. В противном случае я могу посчитать это сообщение еще одним спамом.
Более простой способ подписания - использовать адрес вашего домена в заголовке From и поместить адрес клиента в заголовок Reply-To. В качестве альтернативы вы можете поместить адрес из своего домена в заголовок Sender. В любом случае становится возможным сопоставить отправителя конверта с адресом в заголовках. Хотя нет необходимости указывать отправителя конверта в заголовке, некоторые серверы поставят вас выше по шкале СПАМА, если это не так. В некоторых случаях они могут отклонить вашу почту.
Что он будет делать с этим письмом - решать получателю. Он мог полностью отклонить письмо, если оно подписано не с домена FROM: поле, просто используйте его как фактор для увеличения оценки спама, добавьте поле заголовка или измените строку темы или что-то еще, что кто-то может придумать.
Просто слепой прием почты, несмотря на несоответствие подписи, для меня, безусловно, контрпродуктивен, но может быть необходим для некоторых сайтов, пока внедрение DKIM не возрастет, но я понятия не имею, как GMail и другие крупные пользователи на самом деле справляются с этим.