Gibt es Fallstricke für DKIM?

10

Wir erwägen die Implementierung von DKIM, die Profis scheinen ziemlich offensichtlich. Gibt es irgendwelche Nachteile?

Ich weiß, dass dies etwas vage und möglicherweise subjektiv ist, daher werde ich akzeptieren, was mir als die vollständigste Antwort erscheint, wenn 24 Stunden ohne neue Antworten / Kommentare vergangen sind.

exchange-2007 dkim Aaron Bush
quelle

Antworten:

8

Eine falsche Implementierung, die zu abgelehnten E-Mails führt, ist die einzige Gefahr, an die ich denken kann (oder eine langsame DNS-Weitergabe, die Probleme verursacht: Stellen Sie sicher, dass Sie Ihren DNS-Eintrag einige Tage vor dem Senden von DKIM-signierten E-Mails mit dem Schlüssel veröffentlichen, um dies zu vermeiden).

Wenn Ihr DomainKeys / DKIM-Setup korrekt ist, kann dies meiner Meinung nach keine Probleme verursachen, da das empfangende Ende den DKIM-Header in der E-Mail nicht erkennt und ihn wie jeden anderen "Noise-Header" ignoriert.

voretaq7
quelle
3
Ich stimme mit allem überein, was hier gesagt wurde. Die größte Gefahr ist die falsche Implementierung. Ich würde auch empfehlen, SPF-Aufzeichnungen zu machen, während Sie gerade dabei sind.
Dave Holland
1
+1 Für die DNS-Weitergabe hatte ich nicht daran gedacht.
Aaron Bush
Sicherlich müssen Sie dies in 2 Schritten tun? Wenn Ihre Domain angibt, dass alle E-Mails signiert sein müssen, bevor Sie mit dem Versenden von E-Mails beginnen, treten ebenfalls Probleme auf. Sie müssen die Schlüssel zu DNS hinzufügen, 48 Stunden warten, mit dem Signieren von E-Mails beginnen und dann DNS ändern, um es erforderlich zu machen.
Matthew Steeples