Как DKIM от SendGrid мешает мне подделывать мой адрес электронной почты?

Question

Я использую SendGrid для отправки автоматических сообщений электронной почты. Сначала я столкнулся со всей проблемой создания записи DKIM, прежде чем я недавно обнаружил, что вся запись, похоже, не проверена, потому что SendGrid предоставляет ее собственную запись DKIM.

См: https://sendgrid.com/docs/Apps/dkim.html

Как это работает? Если мне не нужно предоставлять свой собственный DKIM для домена, с которого я отправляю, как это мешает мне просто подменять адрес электронной почты из какого-либо домена, в котором я не владею?

Answer 1

Важно понимать, что DKIM основан на криптографии с открытым ключом. Это означает, что задействована пара ключей - закрытый ключ и открытый ключ.

В этом случае Sendgrid сохраняет секретный ключ и предоставляет вам открытый ключ в качестве записи DNS TXT, который будет опубликован вами в DNS.

Вы ДОЛЖНЫ публиковать открытый ключ в качестве записи DNS TXT в домене, который будет проверен для работы DKIM. Публикуя запись в DNS, вы подтверждаете право собственности на домен. Только тот, кто владеет доменом, может опубликовать DNS-запись, а это означает, что только владельцы доменов могут разрешить закрытый ключ для подписывания писем.

И только кто-то, владеющий закрытым ключом - в этом случае Sendgrid может подписывать электронные письма, которые будут проверены DKIM для этого домена. Никто другой не может подписывать электронные письма, которые будут проверять этот ключ.

Так работает DKIM.