ADSP是DNS中的一个条目,可以让域所有者断言所有电子
邮件都必须使用DKIM签名. (类似于SPF / SenderID中的-all和~all).可能会拒绝ADSP策略失败的
邮件.
显然DKIM在邮件列表方面存在很多问题.
>具体的邮件列表软件与DKIM以及ADSP有什么问题?
> DKIM还有什么问题,应该重新考虑部署ADSP吗?
首先,
ADSP只是定义策略的机制.指定dkim = unknown等同于不指定ADSP策略.我假设你在这里特别指的是所有可废弃的政策.
邮件列表的问题发生在修改邮件正文或任何已签名的标头时.这通常在添加带有列表信息的页脚时发生,这是所有邮件列表软件的相当常见的行为.我认为几乎所有的邮件列表软件都会打破DKIM签名.
遗憾的是,目前尚未就如何使用重邮器处理DKIM达成共识.有一个讨论DKIM in Mailman的维基页面讨论了可能的解决方案.在这个阶段,如果将消息发送到邮件列表,我肯定不会使用dkim = discardable,并且会对dkim = all持谨慎态度.
