SPFとDKIM-正確なユースケースと違い
タイトルが曖昧で申し訳ありません。 SPFとDKIMを一緒に使用する必要がある理由がよくわかりません。
1つ目:SPFは、送信者またはDNSが "なりすまし"である場合に失敗する可能性がある場所を通過し、プロキシとフォワーダーの高度なセットアップが含まれる場合に失敗する可能性があります。
DKIMは、暗号化のエラー/弱点(これを除外し、簡略化した点)のため、またはDNSクエリが偽装されているため、失敗する可能性がある場所を通過できます。
暗号化エラーが除外されているため、違いは(私が見ているように)、SPFが失敗するセットアップでDKIMを使用できることです。両方を使用することでメリットが得られる例は思いつきません。セットアップでSPFが許可されている場合、DIKMは追加の検証を追加しないでください。
両方を使用する利点の例を誰かに教えてもらえますか?
SPFには、合格/不合格よりもはるかに多くのランキングがあります。ヒューリスティックにスパムをスコアリングする際にこれらを使用すると、プロセスがより簡単かつ正確になります。 「高度な設定」が原因で失敗した場合は、メール管理者がSPFレコードの設定で何をしていたかを知らなかったことを示しています。 SPFが正しく説明できない設定はありません。
暗号化は絶対的に機能しません。 DKIMで許可されている唯一の暗号は、通常、破壊するのにかなりのリソースを必要とします。ほとんどの人はこれを十分に安全だと考えています。誰もが自分の状況を評価する必要があります。繰り返しになりますが、DKIMには単なるPass/Failよりも多くのランキングがあります。
1つはSPFをチェックし、もう1つはDKIMをチェックする2つの異なるパーティに送信することで、両方を使用するメリットがある1つの例。別の例として、通常はスパムテストで上位にランク付けされるが、DKIMとSPFの両方でオフセットされるコンテンツを含むパーティーに送信して、メールを配信できるようにします。
ほとんどの場合、どちらも必要ありませんが、個々のメール管理者が独自のルールを設定します。どちらも、SPAMのさまざまな側面に対処するのに役立ちます。SPFは電子メールを中継し、DKIMは電子メールの整合性とOriginの信頼性です。
これは少し前に答えられましたが、受け入れられた答えには、なぜ両方のmustを一緒に使用して効果を上げるのかという点が欠けていると思います。
SPFは、承認されたリストに対して最後のSMTPサーバーホップのIPをチェックします。 DKIMは、メールが特定のドメインによって最初に送信されたことを検証し、その整合性を保証します。
有効なDKIM署名付きメッセージは、変更せずに再送信することにより、スパムまたはフィッシングとして使用できます。 SPFはメッセージの整合性をチェックしません。
銀行や友人などから有効なDKIM署名付きメールを受信し、このメールを変更せずに悪用する良い方法を見つけた場合を想像してみてください。このメールを何千回も別の人に再送信できます。メールは変更されないため、DKIM署名は引き続き有効であり、メッセージは正当なものとして渡されます。
とにかく、SPFはメールの送信元(SMTPサーバーの実際のIP/DNS)をチェックします。適切に構成されたSMTPサーバーを介して有効なメールを再送信できないため、SPFはメールの転送を防止し、他のIPからのメールは拒否され、「有効な」DKIMメッセージがスパムとして再送信されるのを効果的に防ぎます。
常に公開する必要があるいくつかの理由両方 SPFおよびDKIMを次に示します。
一部のメールボックスプロバイダーはどちらか一方のみをサポートし、一部は両方をサポートしますが、一方を他方よりも重み付けします。
DKIMは送信中に電子メールが変更されるのを防ぎますが、SPFはそうではありません。
DMARCもリストに追加します。常に完全なメール認証を公開することの欠点は何ですか?