SPF vs. DKIM - точные варианты использования и различия

Я извиняюсь за смутное название. Я не совсем понимаю, почему SPF и DKIM должны использоваться вместе.

Во-первых: SPF может пройти там, где он должен потерпеть неудачу, если отправитель или DNS «подделан», и он может потерпеть неудачу там, где он должен пройти, если задействованы некоторые расширенные настройки прокси-серверов и серверов пересылки.

DKIM может пройти там, где он должен потерпеть неудачу, либо из-за ошибки / слабости в криптографии (мы исключаем это, отсюда и упрощенная точка), либо потому, что DNS-запрос подделан.

Так как ошибка криптографии исключена, разница (как я вижу это) состоит в том, что DKIM может использоваться в установках, где SPF потерпит неудачу. Я не могу привести ни одного примера, в котором было бы полезно использовать оба. Если настройка допускает SPF, то DIKM не должен добавлять дополнительную проверку.

Может ли кто-нибудь дать мне пример преимущества использования обоих?

SPF имеет гораздо больше рейтингов, чем Pass / Fail. Использование их в эвристическом подсчете спама делает процесс более простым и точным. Сбой из-за «расширенных настроек» означает, что почтовый администратор не знал, что он делал при настройке записи SPF. Там нет настройки, которую SPF не может правильно объяснить.

Криптография не работает в абсолютах, никогда. Единственное шифрование, разрешенное в DKIM, обычно требует значительных ресурсов для взлома. Большинство людей считают это достаточно безопасным. Каждый должен оценивать свои ситуации. Опять же, DKIM имеет больше рейтингов, чем просто Pass / Fail.

Один пример, в котором можно было бы использовать оба: отправка двум разным сторонам, где один проверяет SPF, а другой проверяет DKIM. Другой пример - отправка стороне с контентом, который обычно имеет высокий рейтинг в тесте на спам, но это компенсируется как DKIM, так и SPF, что позволяет доставлять почту.

В большинстве случаев это не требуется, хотя отдельные почтовые администраторы устанавливают свои собственные правила. И то, и другое помогает решить различные аспекты СПАМА: SPF - это ретранслятор электронной почты, а DKIM - целостность электронной почты и подлинность источника.

На этот вопрос ответили некоторое время назад, но я думаю, что в принятом ответе отсутствует смысл того, почему оба должны использоваться вместе, чтобы быть эффективными.

SPF проверяет IP-адрес последнего прыжка SMTP-сервера по авторизованному списку. DKIM проверяет, что почта была первоначально отправлена ​​данным доменом, и гарантирует ее целостность.

Допустимые сообщения с подписью DKIM могут использоваться как спам или фишинг, если они повторно отправляются без изменений. SPF не проверяет целостность сообщения.

Представьте себе сценарий, когда вы получаете действительное электронное письмо с подписью DKIM (из вашего банка, от друга и т. Д.), И вы находите хороший способ использовать это письмо без изменений: тогда вы можете просто отправить это письмо тысячи раз разным людям. Поскольку почтовое изменение не изменяется, подпись DKIM по-прежнему будет действительной, и сообщение будет считаться легитимным.

В любом случае, SPF проверяет источник (реальный IP / DNS SMTP-сервера) почты, поэтому SPF предотвратит пересылку почты, поскольку вы не можете переслать действительную почту через хорошо настроенный SMTP-сервер, и почта, приходящая с других IP-адресов, будет отклонено, эффективно предотвращая повторную отправку «действительных» сообщений DKIM как спама.

Вот некоторые причины , вы всегда должны публиковать как SPF и DKIM.

1. Некоторые поставщики почтовых ящиков поддерживают только одно или другое, а некоторые поддерживают оба, но весят одного больше, чем другого.

2. DKIM защищает электронную почту от изменения в пути, SPF - нет.

Я бы добавил DMARC в список тоже. В чем недостаток, чтобы всегда публиковать полную аутентификацию электронной почты?