DKIM

DKIM ist ein Verfahren zur Signierung von E-Mails. Technische Details und eine Diskussion der Vor- und Nachteile finden Sie unter DKIM-Signatur. Der spamassassin überprüft vorhandene DKIM-Signaturen und zeigt das Ergebnis in folgenden Hits:

Hit Score Beschreibung
DKIM_SIGNED 0.1 Message has a DKIM or DK signature, not necessarily valid
DKIM_VALID -0.1 Message has at least one valid DKIM or DK signature
DKIM_INVALID 0.1 DKIM or DK signature exists, but is not valid
DKIM_VALID_AU -0.1 Message has a valid DKIM or DK signature from author's domain
DKIM_VALID_EF -0.1 Message has a valid DKIM or DK signature from envelope-from domain

Mit author's domain wird die Domain aus der Maildresse im From:-Header bezeichnet. Die Spampunkte sind sehr niedrig, da Spammer ihre Mails auch mit gültigen DKIM-Signaturen versehen und dies somit kein eindeutiges Ham-Merkmal darstellt. Weiterhin zerstören Weiterleitungen oder Mailinglisten manchmal die Signaturen, so dass eine ungültige Signatur ebenfalls kein eindeutiges Spam-Merkmal darstellt. Die DKIM-Checks werden daher im Mailsupport hauptsächlich in der Newsletter-Whitelist benutzt.

Zusätzlich wird in jede signierte Mail noch ein Header mit dem Check-Ergebnis eingefügt, hier ein Beispiel:

            Authentication-Results: mgw6-han.srv.dfn.de (amavisd-new); dkim=pass (2048-bit key) header.d=gmail.com
        

ADSP

Weitere DKIM-Checks beziehen sich auf ADSP. Dies wurde zwar durch DMARC  ersetzt, wird aber trotzdem noch von einigen Domains verwendet. Hiermit kann die Domain eine Policy veröffentlichen und z.B. erlauben, Mails mit ungültiger Signatur zu löschen (discard). Anstelle des direkten Löschens oder Ablehnens werden aber nur einige Spampunkte vergeben.

Hit Score Beschreibung
DKIM_ADSP_NXDOMAIN 0.9 No valid author signature and domain not in DNS
DKIM_ADSP_DISCARD 1.8 No valid author signature, domain signs all mail and suggests discarding the rest
DKIM_ADSP_ALL 0.8 No valid author signature, domain signs all mail

Nähere Informationen hierzu finden Sie unter https://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Plugin_DKIM.html.