Подтвердить что ты не робот

Почему я должен выбрать простую более расслабленную канонизацию для DKIM?

DKIM поддерживает две схемы канонизации: расслабленную и простую. Первый более мягкий и позволяет промежуточным почтовым пользователям изменять электронную почту в ограниченной степени.

Единственными данными, которые я смог найти, является обзор реализаций, который показывает подавляющее большинство отправителей электронной почты, используя расслабленную канонизацию как для заголовков, так и для тела. (Заметное меньшее использование расслаблено для тела, но оно все еще является определенным большинством.)

В спецификации DKIM говорится, что все клиенты должны поддерживать обе формы канонизации, если они поддерживают DKIM, поэтому это не похоже на основной фактор. Обе схемы позволяют посредникам добавлять заголовки. Единственное отличие, которое я могу сказать, - это обработать случай имен заголовков (не значений) и пробелов внутри заголовка. Учитывая, что это кажется расслабленным, всегда будет иметь как минимум хорошую доставку, что является целью DKIM.

(Конечно, если я хочу, чтобы на самом деле подписывал свои письма, чтобы подтвердить их содержимое, я бы использовал S/MIME и сертификаты. DKIM строго о доставке, верно?)

4b9b3361

ОТВЕТЫ

Ответ 1

Я предполагаю, что простая канонизация может быть выбрана в качестве выбора для отправителей, которые хотят иметь менее вычислительно интенсивный метод подписи, при возможной стоимости некоторой возможности доставки. Разница в сложности не такая уж большая, но она может иметь заметную разницу для больших отправителей больших объемов.

Ответ 2

"хорошая производительность, которая является целью DKIM... DKIM строго о доставке, верно?"

У вас, кажется, есть ошибочная предпосылка. DKIM не является строго о достижимости. Цель DKIM заключается в аутентификации , кто отправитель. DKIM RFC объясняет это довольно хорошо:

DomainKeys Identified Mail (DKIM) определяет уровень домена аутентификация для электронной почты с использованием криптографии с открытым ключом и ключевой серверной технологии, позволяющей проверять источник и содержимое сообщений агентами Mail Transfer Agents (MTA) или Mail Пользовательские агенты (MUA).

Сообщение DKIM обычно не более или менее доступно, чем сообщение без знака. Например, SpamAssassin дает сообщение идентичную оценку для действительного подписанного сообщения DKIM как для неподписанного сообщения. Если сообщение не проходит проверку DKIM, то, как и следовало ожидать, он получает худший результат.

Что предлагает DKIM - это возможность надежно определить, действительно ли сообщение, якобы имеющееся в Bank of America. Если он утверждает это, но подпись DKIM в сообщении не проходит проверку, тогда я могу знать, что сообщение является подделкой или законным сообщением, которое было подделано. В любом случае его не следует доставлять.

Теперь, хочу ли я получать сообщения от этого домена, прошедшего проверку подлинности DKIM, и является ли желательным содержание сообщения, является совершенно другой проблемой, и это оказывает гораздо более глубокое влияние на производительность, чем DKIM.