SPF与DKIM-确切的使用案例和差异

头衔含糊，对不起。我不完全理解为什么应该同时使用SPF和DKIM。

第一：如果发送方或DNS被“欺骗”，SPF可以通过失败的地方；如果涉及到代理和转发器的某些高级设置，则SPF可以失败的地方。

DKIM可以通过它应该失败的地方，这可能是由于加密中的错误/弱点（我们将其排除在外，因此是简化点），或者是因为DNS查询被欺骗。

由于排除了加密错误，因此区别（如我所见）是DKIM可以用于SPF失败的设置中。我无法提出任何可以同时使用两者的示例。如果安装程序允许使用SPF，则DIKM不应添加任何额外的验证。

谁能给我一个使用两者的好处的例子吗？

SPF的排名比通过/失败多得多。在启发式评分垃圾邮件中使用它们可以使过程更轻松，更准确。由于“高级设置”而失败，表示邮件管理员不知道他在设置SPF记录时正在做什么。没有SPF无法正确解释的设置。

密码学从来都不是绝对的。DKIM中允许的唯一加密货币通常需要大量资源才能破解。大多数人认为这足够安全。每个人都应该评估自己的情况。同样，DKIM的排名不仅仅只是通过/失败。

一个例子可以使两者同时受益：发送到两个不同的参与者，其中一个检查SPF，另一个检查DKIM。另一个示例，发送给具有通常在垃圾邮件测试中排名靠前的内容的一方，但该内容被DKIM和SPF抵消，从而允许邮件被传递。

在大多数情况下，尽管单个邮件管理员都设置了自己的规则，但两者都不是必需的。两者都有助于解决SPAM的不同方面：SPF是中继电子邮件的人，而DKIM是电子邮件的完整性和来源的真实性。

早些时候已经回答了这个问题，但是我认为已被接受的答案缺乏为什么必须将两者同时使用才能有效的意义。

SPF根据授权列表检查最后一个SMTP服务器跃点的IP。DKIM验证邮件最初是由给定域发送的，并保证其完整性。

有效的DKIM签名邮件无需更改即可重新发送，可以用作垃圾邮件或网络钓鱼。SPF不检查邮件的完整性。

想象一下这样一种情况：您收到了有效的DKIM签名电子邮件（来自银行，朋友或其他任何人），并且您找到了一种无需修改即可利用此邮件的好方法：然后您可以将此邮件重新发送给其他人数千次。由于没有修改邮件，因此DKIM签名仍然有效，并且邮件将作为合法邮件通过。

无论如何，SPF都会检查邮件的来源（SMTP服务器的真实IP / DNS），因此SPF将阻止转发邮件，因为您无法通过配置良好的SMTP服务器重新发送有效的邮件，而来自其他IP的邮件将被转发。被拒绝，有效地防止了将“有效” DKIM消息重新发送为垃圾邮件。

这是您应该同时发布SPF和DKIM的一些原因。

1. 一些邮箱提供商仅支持一个或另一个，而某些邮箱提供商却比另一个更重。

2. DKIM可以防止电子邮件在传输过程中被更改，而SPF则不能。

我也将DMARC添加到列表中。始终发布完整的电子邮件身份验证有何弊端？