為什么Gmail不能讓我們更清楚地看到電子郵件是由DKIM簽名并通過T

解答動態(tài)

• 

  TL；DR：與使用HTTPS訪問網(wǎng)站相比，使用TLS的郵件傳遞和使用DKIM的簽名是較弱的保護。不應假設(shè)它們提供相同的安全性，更好的指標也不應建議這樣的解釋。。。通過TLS交付？
  郵件在客戶機和最終郵件服務器之間逐跳傳遞，即中間有多個服務器。TLS只關(guān)心這些躍點之間的保護，而不關(guān)心這些躍點上的保護。每個服務器都可以訪問普通的未加密郵件。GMail中的指標只顯示最后一個投遞躍點是否通過TLS完成，而這正是最終郵件服務器所能控制的。
  由于這種逐躍，即使TLS指標也不意味著電子郵件的端到端保護，即從發(fā)件人到收件人。與此相反，HTTPS是從瀏覽器到服務器的端到端保護。請參閱TLS加密電子郵件了解更多信息。
  。。。由DKIM
  DKIM簽名不提供由發(fā)送方創(chuàng)建的加密簽名-這將改為使用PGP或S/MIME。DKIM是由一個郵件服務器在途中完成的。所有這些都表明郵件在從這個郵件服務器到最終郵件服務器的過程中（大部分）沒有被修改。它并不表示郵件是由特定用戶發(fā)送的，也不表示郵件在發(fā)件人和DKIM簽名郵件服務器之間未被修改。請注意，DKIM實際上允許修改郵件。根據(jù)方法的不同，允許在空白處進行更改，但也可以進行一些更改，這些更改會完全改變郵件的解釋—請參閱打破DKIM—有意或無意地了解更多信息。
  
• End