Ich verwende SendGrid, um automatische E-Mails zu versenden. Zuerst habe ich mir die Mühe gemacht, einen DKIM-Eintrag zu erstellen, bevor ich kürzlich entdeckt habe, dass der gesamte Eintrag anscheinend ohnehin nicht überprüft wird, da SendGrid einen eigenen DKIM-Eintrag bereitstellt.
Sehen:https://sendgrid.com/docs/Apps/dkim.html
Wie funktioniert das? Wenn ich für die Domäne, von der ich sende, kein eigenes DKIM bereitstellen muss, wie kann ich dann verhindern, dass ich die E-Mail-Adresse einer Domäne fälsche, die mir nicht gehört?
Antwort1
DKIM kann diese Art von Angriffen nicht vollständig abwehren, spielt aber eine wichtige Rolle. Durch die Überprüfung der DKIM-Signatur ist es möglich, Änderungen an der Nachricht auf dem Transportweg vom ursprünglichen Absender zum Empfänger zu erkennen. Es istFür den Empfänger ist es nicht möglich herauszufinden, ob die Nachricht eine DKIM-Signatur haben soll, da dem Empfänger der Selektor zur Abfrage des öffentlichen Schlüssels nicht bekannt ist.
Beachten Sie auch, dass DKIM auf der Nachricht und nicht auf dem Umschlag arbeitet, wie dies bei SPF der Fall ist. Sowohl DKIM als auch SPF sind in Kombination erforderlich, um Spoofing zu verhindern (undDMARCdas auf beiden basiert). Da DKIM auf der Nachricht arbeitet, können Sie verschiedene sendende Server mit unterschiedlichen Schlüsseln und damit unterschiedlichen Selektoren im DNS parallel haben (Ihren eigenen und den von SendGrid).
Ich glaube, du willstLichtschutzfaktor Rahmenwerk für Absenderrichtlinien. Indem Sie die zulässigen Sendeserver in einem TXT-Eintrag für die Domäne angeben, können empfangende Server prüfen, ob der Sendeserver in der Liste der zulässigen Server enthalten ist. In Ihrem Fall müssen Sie die IPs der SendGrid-Server zu Ihrem SPF-Eintrag hinzufügen.
Mit einem DMARC-Record können Sie zusätzlich festlegen, wie Empfänger mit Verstößen gegen SPF und DKIM umgehen und Missbrauchsberichte erhalten sollen.