あいまいなタイトルでごめんなさい。SPFとDKIMを一緒に使用する理由を完全に理解していません。
最初:SPFは、送信者またはDNSが「スプーフィング」された場合に失敗する場所を通過でき、プロキシおよびフォワーダの高度なセットアップが関係する場合に通過する場所で失敗する可能性があります。
DKIMは、暗号化のエラー/弱点(これは除外されているため、単純化された点です)、またはDNSクエリがスプーフィングされているため、失敗する場所を通過できます。
暗号化エラーは除外されているため、違いは(見たとおり)、SPFが失敗するセットアップでDKIMを使用できることです。両方を使用することでメリットが得られる例は思いつきません。セットアップでSPFが許可されている場合、DIKMは追加の検証を追加しないでください。
誰もが両方を使用する利点の例を教えてもらえますか?
回答:
SPFには、合格/不合格よりも多くのランキングがあります。スパムをヒューリスティックにスコアリングする際にこれらを使用すると、プロセスがより簡単かつ正確になります。「高度な設定」が原因で失敗すると、メール管理者がSPFレコードの設定で何をしていたかわからなかったことを示します。SPFが正しく説明できないセットアップはありません。
暗号化は絶対的に機能しません。DKIMで許可されている唯一の暗号は、通常、破るためにかなりのリソースを必要とします。ほとんどの人はこれを十分に安全だと考えています。誰もが自分の状況を評価する必要があります。繰り返しますが、DKIMには単なる合格/不合格よりも多くのランキングがあります。
両方を使用することでメリットが得られる1つの例:1つはSPFをチェックし、もう1つはDKIMをチェックする2つの異なるパーティに送信します。別の例として、通常はスパムテストで上位にランクされるコンテンツを含むパーティに送信しますが、DKIMとSPFの両方で相殺され、メールを配信できます。
ほとんどの場合、どちらも必要ありませんが、個々のメール管理者は独自のルールを設定します。どちらも、SPAMのさまざまな側面に対処するのに役立ちます。SPFは電子メールを中継し、DKIMは電子メールの完全性と発信元の信頼性です。
これはしばらく前に答えられましたが、受け入れられた答えには、効果的にするために両方を一緒に使用しなければならない理由が欠けていると思います。
SPFは、最後のSMTPサーバーホップのIPを許可リストと照合します。DKIMは、メールが最初に特定のドメインによって送信されたことを検証し、その整合性を保証します。
有効なDKIM署名付きメッセージは、変更せずに再送信することにより、スパムまたはフィッシングとして使用できます。SPFはメッセージの整合性をチェックしません。
有効なDKIM署名付き電子メール(銀行、友人など)を受信し、変更せずにこのメールを悪用するための良い方法を見つけるシナリオを想像してください。その後、このメールを何千回も別の人に再送信できます。メールの変更がないため、DKIM署名は引き続き有効であり、メッセージは正当なものとして渡されます。
とにかく、SPFはメールの発信元(SMTPサーバーの実際のIP / DNS)を確認するため、適切に構成されたSMTPサーバーを介して有効なメールを再送信できないため、SPFはメールの転送を防ぎます。拒否され、「有効な」DKIMメッセージのスパムとしての再送を効果的に防止します。
SPFとDKIMの両方を常に公開する必要があるいくつかの理由を次に示します。
一部のメールボックスプロバイダーはどちらか一方のみをサポートし、一部は両方をサポートしますが、一方が他方よりも重要です。
DKIMは、メールが送信中に変更されるのを防ぎますが、SPFは変更しません。
私もリストにDMARCを追加します。常に完全なメール認証を公開することのマイナス面は何ですか?