Почему я бы выбрал простую, а не расслабленную канонизацию для DKIM?

Question

DKIM поддерживает две схемы канонизации: упрощенную и простую.Первый вариант более снисходительный и позволяет почтовым посредникам изменять электронную почту в ограниченной степени.

Единственные данные, которые я могу найти, - это обзор реализаций , который показывает подавляющее большинство отправителей электронной почты.используя расслабленную канонизацию как для заголовков, так и для тела.(Заметно меньше использования для тела, но это все же определенное большинство.)

В спецификации DKIM сказано, что все клиенты должны поддерживать обе формы канонизации, если они поддерживают DKIM, так что это не кажется серьезнымфактор.Обе схемы позволяют посредникам добавлять заголовки.Единственное различие, которое я могу сказать, заключается в обработке имен заголовков (не значений) и пробелов внутри заголовка.Учитывая это, кажется, что расслабленный всегда будет иметь по крайней мере такую ​​же хорошую доставку, что является целью DKIM.

(Конечно, если я хочу на самом деле подписать мои электронные письма, чтобы подтвердитьих содержимое, я бы использовал S / MIME и сертификаты. DKIM строго о доставке, верно?)

Answer 1

Я полагаю, что простая канонизация доступна в качестве выбора для отправителей, которые хотят использовать метод подписи с меньшими вычислительными затратами, возможной стоимостью некоторой доставляемости. Разница в сложности не так уж и велика, но она может существенно повлиять на массовых отправителей.

Answer 2

"хорошая доставляемость, которая является целью DKIM ... DKIM строго о доставляемости, верно?"

У вас, похоже, ошибочная предпосылка.DKIM не строго о доставке.Целью DKIM является аутентификация того, кем является отправитель. DKIM RFC объясняет это довольно хорошо:

Идентифицированная почта DomainKeys (DKIM) определяет структуру аутентификации на уровне домена для электронной почты с использованием криптографии с открытым ключом и технологии сервера ключей, чтобы разрешить проверкуоб источнике и содержании сообщений агентами пересылки почты (MTA) или агентами пересылки почты (MUA).

Сообщение DKIM обычно не более или менее доставляемо, чем сообщение без знака.Например, SpamAssassin присваивает сообщению идентичный счет для действительного подписанного сообщения DKIM, как и для неподписанного сообщения.Если сообщение не проходит проверку DKIM, то, как и следовало ожидать, оно получает худший результат.

То, что предоставляет DKIM, - это возможность надежно определить, действительно ли сообщение, направленное от Банка Америки, действительно.Если это так, но подпись DKIM в сообщении не проходит проверку, тогда я могу знать, что сообщение является подделкой или допустимым сообщением, которое было подделано.В любом случае это не должно быть доставлено.

Теперь, хочу ли я получать сообщения от этого аутентифицированного домена DKIM, и является ли содержание в сообщении желательным, совершенно другая проблема, иэто оказывает гораздо более глубокое влияние на доставку, чем DKIM.