DKIM - DomainKeys Identified Mail
DKIM ist ein Verfahren zur Signierung von E-Mails. Technische Details und eine Diskussion der Vor- und Nachteile finden Sie unter DKIM-Signatur. Der spamassassin überprüft vorhandene DKIM-Signaturen und zeigt das Ergebnis in folgenden Hits:
| Hit | Score | Bedeutung |
|---|---|---|
| DKIM_SIGNED | 0.1 | Message has a DKIM or DK signature, not necessarily valid |
| DKIM_VALID | -0.1 | Message has at least one valid DKIM or DK signature |
| DKIM_INVALID | 0.1 | DKIM or DK signature exists, but is not valid |
| DKIM_VALID_AU | -0.1 | Message has a valid DKIM or DK signature from author's domain |
| DKIM_VALID_EF | -0.1 | Message has a valid DKIM or DK signature from envelope-from domain |
Mit author's domain wird die Domain aus der Maildresse im From:-Header bezeichnet. Die Spampunkte sind sehr niedrig, da Spammer ihre Mails auch mit gültigen DKIM-Signaturen versehen und dies somit kein eindeutiges Ham-Merkmal darstellt. Weiterhin zerstören Weiterleitungen oder Mailinglisten manchmal die Signaturen, so dass eine ungültige Signatur ebenfalls kein eindeutiges Spam-Merkmal darstellt. Die DKIM-Checks werden daher im Mailsupport hauptsächlich in der Newsletter-Whitelist benutzt.
Zusätzlich wird in jede signierte Mail noch ein Header mit dem Check-Ergebnis eingefügt, hier ein Beispiel:
Authentication-Results: mgw6-han.srv.dfn.de (amavisd-new); dkim=pass (2048-bit key) header.d=gmail.com
Nutzen Sie unser ausgehendes Filtern, so können Sie ihre Mails von uns DKIM-signieren lassen.
ADSP
Weitere DKIM-Checks beziehen sich auf ADSP. Dies wurde zwar durch DMARC ersetzt, wird aber trotzdem noch von einigen Domains verwendet. Hiermit kann die Domain eine Policy veröffentlichen und z.B. erlauben, Mails mit ungültiger Signatur zu löschen (discard). Anstelle des direkten Löschens oder Ablehnens werden aber nur einige Spampunkte vergeben.
| Hit | Score | Bedeutung |
|---|---|---|
| DKIM_ADSP_NXDOMAIN | 0.9 | No valid author signature and domain not in DNS |
| DKIM_ADSP_DISCARD | 1.8 | No valid author signature, domain signs all mail and suggests discarding the rest |
| DKIM_ADSP_ALL | 0.8 | No valid author signature, domain signs all mail |
Nähere Informationen hierzu finden Sie unter https://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Plugin_DKIM.html.