すべてのメールに DKIM 署名があることをADSPで示すことができるように、すべてのメールに S/MIME 署名があることを DNS レコードで示す標準的な方法はありますか?
ありがとう!
質問する
204 次
1 に答える
0
いいえ、ありません。
そこには、レイヤー間の通信に少し問題があります。DKIM は、ドメインの管理者の管理下で、ドメインの MTA がそのドメインから発信されたすべての電子メールに署名できるようにするテクノロジです。S/MIME と PGP は、エンド ユーザーがすべての送信メールに署名できるようにするテクノロジです。ドメイン管理者は、この問題について発言することはできません。ドメイン管理者または管理する MTA は、電子メールに署名したくても署名できません。したがって、ドメイン管理者は、ドメインから発信されたすべての電子メールが S/MIME または PGP 署名付きであることを保証できません。それはすべて、個々のエンド ユーザーが使用している MUA に依存します。そのような保証が存在できない場合、DNS でそのような保証を公開する機能をサポートしても意味がありません。
于 2012-05-05T18:35:43.677 に答える