Я установил плагин DKIM Verifier в свой почтовый клиент Thunderbird, просто чтобы посмотреть, как работает эта технология DKIM. Я не очень разбираюсь в деталях этой технологии, но она, кажется, проверяет подпись отправляющего сервера.
Я заметил, что большая часть спама, который я получаю, имеет подпись DKIM, так что меня это беспокоит; Могут ли спаммеры видеть, когда мой почтовый клиент проверяет подпись DKIM?
Как также указано в Политике конфиденциальности надстройки, единственные исходящие соединения надстройки - к настроенному DNS-серверу. Таким образом, единственные, кто может узнать что-то из этого, это DNS-сервер, злоумышленник, который прослушивает незашифрованный DNS-запрос.
Отправитель электронного письма, то есть спамер, не получает никакой обратной связи.
Вы можете уменьшить количество DNS-запросов, выполняемых надстройкой, включив кэширование ключей DKIM.
Проверка DKIM выполняется сервером, который обрабатывает вашу почту. И ваш почтовый клиент общается с вашим почтовым сервером (вашим почтовым провайдером). Это говорит о том, что отправляющий почтовый сервер корректен и почта не была изменена на транспорте. Поскольку многие серверы, используемые для спам-рассылок, имеют правильную подпись (или злоупотребляют отправкой таких писем), система не предотвращает спам-рассылку. Но проверка выполняется не через отправляющий почтовый сервер (спросите отправителя пакета, не очень ли он полезен), а через систему доменных имен.
-> отправка электронной почты имеет одну часть ключа сервер доменных имен вторая (общедоступная)
-> ваш почтовый сервер проверяет на сервере доменных имен, совпадает ли ключ отправляющей почты
-> нет связи с исходным отправителем, но с DNS-сервером
