Domain Keys依靠域管理者来对邮件系统中的发件人域进行认证。如果用户由于某种原因(如25端口被封)而邮件系统无法使用域内授权的SMTP服务器来发送邮件,可以有以下几种解决方法。
1、在邮件域服务器中开放587端口,接受任务提交请求。通过给予用户一个提交邮 件的路径,可以帮助邮件域管理员对域进行授权管理。
2、为有特别需要的用户单独产生一对用户专用密钥。用户可以使用它来直接在客户端对邮件进行签名。前述的任务提交服务也应该支持用户提交自己的密钥,并用它来对用户的邮件进行签名。
3、用户可以利用其他的邮件头信息来帮助识别用户身份。例如,邮件头中的Reply-to允许收件人的邮件客户端来选择回信的地址;Sender-to字段则定义了进行SMTP投递时所用的邮件地址。用户可以考虑在邮件头的From中声明自己的 邮件域,并在Sender字段中声明实际用于发送邮件的邮件地址。但是必须注意.这种邮件头可能会被反垃圾邮件系统怀疑是垃圾邮件,因为垃圾邮件可能会利用这种手段对自己进行伪装。
4、用户可以选择发送一封无签名的邮件。这不是一个好的长期解决方案.但在
5、用户可以选择发送一封无签名的邮件。这不是一个好的长期解决方案,但在Internet大多数邮件都采用验证方方案之前,这还是一种可行的手段。不过,如果选择了这种方案。用户必须经常检验自己邮件是否最终抵达了日的地,以防止自己的邮件因为未签名而被当作垃圾邮件丢弃。
Domain Keys是一种保证邮件地址未经伪造的有效方法。但它依然不是一项理想的方法,原因如卜。
1、这项技术需要在现有的DNS系统中增加定义项,这就涉及到DNS系统的升级和改造,这并不是一件容易实现的事情。
2、Domain Keys技术需要签名者显式地对其签名进行声明,并需要其他采用了 DomainKeys技术的系统增加相应的策略才能对未签名邮件进行过滤,而否则就无法对未签名邮件进行过滤。这显然不利于在实际中对DomainKeys技术进行 应用和部署。
因此,还需要寻找其他更好的源头认证技术。
本文由:行业新闻于(2012-06-15)发表了关于邮件系统中该如何应用DomainKeys技术的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系: