假设您有一个Gmail帐户,并希望通过Gmail帐户向雅虎邮件服务器上的帐户发送电子邮件,步骤如下:
将您的邮件发送到gmail服务器
所以这里有一个问题:gmail如何向雅虎证明自己?具有 gmail任何用户名/密码或某种东西?是否需要身份验证?
答案 0 :(得分:1)
通常,从一个SMTP服务器到另一个SMTP服务器没有身份验证。唯一的身份验证是从您到Gmail。
这就是垃圾邮件出现问题的原因之一。基本的SMTP协议只是假设没有垃圾邮件。您打开与邮件服务器的连接,只需发送
之类的标题from: mehrdad@gmail.com
to: gman@yahoo.com
Hello
除了电子邮件之外,yahoo.com(收件人)会很高兴,不管它来自哪台电脑。
由于这些问题已添加,但它们是可选的。
一个是DKIM。它的工作原理是使用数字签名签署您的电子邮件。签名的电子邮件可以由接收方验证(在您的情况下由雅虎)。雅虎可以在gmail的DNS记录中检查gmail的公钥,并检查邮件的签名是否加密匹配。这取决于接收者(雅虎)决定是否要检查。如果发件人(Google或垃圾邮件发送者)不再添加签名,则由接收者决定如何处理该邮件。它可以假设它没关系并传递它。它可以检查是否有可用的公钥,如果是,并且电子邮件没有签名,那么可能无法传递它?或者将其标记为“可能是垃圾邮件”
还有SPF。 SPF的设计使得接收方(雅虎)可以验证只允许发件人(Google)从gmail.com发送邮件。
然后有DMARC。当上述内容失败时,DMARC允许谷歌(发送者)告诉雅虎(接收者)该做什么。例如,是否要转发签名与密钥不匹配的消息。由接收者决定使用此信息。
与链接的维基百科文章here's a pretty good overview of what happens and the problems involved一起。