È male usare il DNS DKIM senza firmare mail?

1

Fornisce alcuna attendibilità per impostare DKIM correttamente nel mio DNS ma non per firmare alcuna email? Non sono riuscito a trovare alcuna informazione al riguardo.

Ora, se invio un'email a un dominio / server con DMARC impostato, con policy=reject e adkim=strict , tutti i miei messaggi verranno rifiutati? Se è così, sarebbe meglio semplicemente ignorare DKIM, giusto?

    
posta Hannes 09.06.2018 - 11:49
fonte

1 risposta

0

Does it provide any trust at all to have DKIM set up correctly in my DNS but not sign any mails?

Questo non ha senso. Stai essenzialmente aggiungendo solo junk al DNS, cioè informazioni che non vengono usate da nessuna parte.

Now, if I send an email to a domain/server with DMARC set up, with policy=reject and adkim=strict, will all my mails be rejected? If so, it would be better to just ignore DKIM, right?

adkim specifica solo in che modo viene eseguito l'allineamento del mittente tra l'intestazione RFC822.From nella posta e il dominio specificato nella firma DKIM. Se il mittente non aggiunge alcuna firma DKIM, il valore di adkim è irrilevante.

Se il criterio DMARC è reject e il mittente non aggiunge la firma DKIM, SPF deve corrispondere o la posta viene respinta. Ciò significa che deve esistere un record SPF per il dominio, che la ricerca SPF deve passare e che SMTP.MAILFROM deve essere allineato con RFC822.From.

    
risposta data 09.06.2018 - 11:59
fonte

Leggi altre domande sui tag