Czy są jakieś pułapki dla DKIM?

10

Zastanawiamy się nad wdrożeniem DKIM, profesjonaliści wydają się dość oczywisti. Czy są jakieś wady?

Wiem, że jest to nieco niejasne i być może subiektywne, więc zaakceptuję odpowiedź, która wydaje mi się najbardziej kompletną, gdy upłyną 24 godziny bez nowych odpowiedzi / komentarzy.

exchange-2007 dkim Aaron Bush
źródło

Odpowiedzi:

8

Nieprawidłowa implementacja prowadząca do odrzucenia poczty jest jedyną pułapką, jaką mogę wymyślić (lub powolna propagacja DNS powodująca problemy: opublikuj swój rekord DNS kluczem na kilka dni przed rozpoczęciem wysyłania poczty podpisanej przez DKIM, aby tego uniknąć).

Jeśli konfiguracja DomainKeys / DKIM jest prawidłowa, nie sądzę, że może to powodować jakiekolwiek problemy, ponieważ jeśli odbiorca nie rozpozna nagłówka DKIM w wiadomości e-mail, po prostu zignoruje go jak każdy inny „nagłówek szumu”.

voretaq7
źródło
3
Zgadzam się ze wszystkim, co powiedziano tutaj. Największą pułapką jest niewłaściwa implementacja. Poleciłbym również robić rekordy SPF, gdy jesteś przy tym.
Dave Holland
1
+1 Do propagacji DNS, nie pomyślałem o tym.
Aaron Bush,
Z pewnością musisz to zrobić w 2 krokach? Jeśli Twoja domena mówi, że cała poczta musi zostać podpisana przed rozpoczęciem wysyłania wiadomości e-mail, wówczas również będziesz mieć problemy. Musisz dodać klucze do DNS, poczekać 48 godzin, zacząć podpisywać e-maile, a następnie zmodyfikować DNS, aby był wymagany.
Matthew Steeples