SPF vs. DKIM - I casi d'uso esatti e le differenze

Mi dispiace per il titolo vago. Non capisco bene perché SPF e DKIM debbano essere usati insieme.

Primo: SPF può passare dove dovrebbe fallire se il mittente o il DNS è "falsificato" e può fallire dove dovrebbe passare se sono coinvolte alcune impostazioni avanzate di proxy e server d'inoltro.

DKIM può passare dove dovrebbe fallire, a causa di un errore / debolezza nella crittografia (escludiamo questo, quindi il punto semplificato), o perché la query DNS è falsificata.

Poiché l'errore di crittografia è escluso, la differenza (come la vedo io) è che DKIM può essere utilizzato in configurazioni in cui SPF fallirebbe. Non riesco a trovare alcun esempio in cui uno trarrebbe beneficio dall'uso di entrambi. Se l'installazione consente SPF, DIKM non dovrebbe aggiungere alcuna convalida aggiuntiva.

Qualcuno può darmi un esempio del vantaggio di utilizzare entrambi?

SPF ha molte più classifiche di Pass / Fail. L'uso di questi nel punteggio euristico dello spam rende il processo più semplice e accurato. Fallire a causa di "impostazioni avanzate" indica che l'amministratore della posta non sapeva cosa stava facendo durante l'impostazione del record SPF. Non esiste un'impostazione che SPF non sia in grado di rappresentare correttamente.

La crittografia non funziona mai in assoluto. L'unica crittografia consentita in DKIM di solito richiede risorse significative per essere interrotta. Molte persone lo considerano abbastanza sicuro. Tutti dovrebbero valutare le proprie situazioni. Ancora una volta, DKIM ha più classifiche rispetto al solo Pass / Fail.

Un esempio in cui si trarrebbe vantaggio dall'uso di entrambi: invio a due parti diverse in cui una verifica SPF e l'altra verifica DKIM. Un altro esempio, l'invio a una parte con contenuti che normalmente sarebbero altamente classificati nei test antispam, ma che sono compensati sia da DKIM che da SPF, consentendo la consegna della posta.

Né sono richiesti nella maggior parte dei casi, anche se i singoli amministratori di posta impostano le proprie regole. Entrambi aiutano ad affrontare diverse sfaccettature di SPAM: SPF è chi inoltra la posta elettronica e DKIM è l'integrità della posta elettronica e l'autenticità dell'origine.

Questa è stata risposta qualche tempo fa, ma penso che la risposta accettata manchi del motivo per cui entrambi devono essere usati insieme per essere efficaci.

SPF verifica l'IP dell'ultimo hop del server SMTP rispetto a un elenco autorizzato. DKIM convalida che la posta inizialmente è stata inviata da un determinato dominio e ne garantisce l'integrità.

I messaggi firmati DKIM validi possono essere utilizzati come spam o phishing rinviati senza alcuna modifica. SPF non controlla l'integrità del messaggio.

Immagina uno scenario in cui ricevi un'e-mail firmata DKIM valida (dalla tua banca, un amico, qualunque cosa) e trovi un buon modo per sfruttare questa posta senza modifiche: puoi semplicemente inviare nuovamente questa posta migliaia di volte a persone diverse. Poiché non vi è alcuna modifica della posta, la firma DKIM sarà comunque valida e il messaggio passerà come legittimo.

In ogni caso, SPF controlla l'origine (IP / DNS reale del server SMTP) della posta, quindi SPF impedirà l'inoltro della posta poiché non è possibile inviare nuovamente una posta valida attraverso un server SMTP ben configurato, e la posta proveniente da altri IP sarà rifiutato, impedendo efficacemente il reinvio di messaggi DKIM "validi" come spam.

Ecco alcuni motivi per cui dovresti sempre pubblicare sia SPF che DKIM.

1. Alcuni provider di cassette postali supportano solo l'uno o l'altro e alcuni supportano entrambi ma pesano uno in più rispetto all'altro.

2. DKIM protegge le e-mail dall'alterazione durante il trasporto, SPF no.

Aggiungerei anche DMARC all'elenco. Qual è lo svantaggio di pubblicare sempre l'autenticazione elettronica completa?