Czy są jakieś pułapki dla DKIM?


10

Zastanawiamy się nad wdrożeniem DKIM, profesjonaliści wydają się dość oczywisti. Czy są jakieś wady?

Wiem, że jest to nieco niejasne i być może subiektywne, więc zaakceptuję odpowiedź, która wydaje mi się najbardziej kompletną, gdy upłyną 24 godziny bez nowych odpowiedzi / komentarzy.

Odpowiedzi:


8

Nieprawidłowa implementacja prowadząca do odrzucenia poczty jest jedyną pułapką, jaką mogę wymyślić (lub powolna propagacja DNS powodująca problemy: opublikuj swój rekord DNS kluczem na kilka dni przed rozpoczęciem wysyłania poczty podpisanej przez DKIM, aby tego uniknąć).

Jeśli konfiguracja DomainKeys / DKIM jest prawidłowa, nie sądzę, że może to powodować jakiekolwiek problemy, ponieważ jeśli odbiorca nie rozpozna nagłówka DKIM w wiadomości e-mail, po prostu zignoruje go jak każdy inny „nagłówek szumu”.


3
Zgadzam się ze wszystkim, co powiedziano tutaj. Największą pułapką jest niewłaściwa implementacja. Poleciłbym również robić rekordy SPF, gdy jesteś przy tym.
Dave Holland

1
+1 Do propagacji DNS, nie pomyślałem o tym.
Aaron Bush,

Z pewnością musisz to zrobić w 2 krokach? Jeśli Twoja domena mówi, że cała poczta musi zostać podpisana przed rozpoczęciem wysyłania wiadomości e-mail, wówczas również będziesz mieć problemy. Musisz dodać klucze do DNS, poczekać 48 godzin, zacząć podpisywać e-maile, a następnie zmodyfikować DNS, aby był wymagany.
Matthew Steeples
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.