为什么Gmail不能让我们更清楚地看到电子邮件是由DKIM签名并通过T

解答动态

• 

  TL；DR：与使用HTTPS访问网站相比，使用TLS的邮件传递和使用DKIM的签名是较弱的保护。不应假设它们提供相同的安全性，更好的指标也不应建议这样的解释。。。通过TLS交付？
  邮件在客户机和最终邮件服务器之间逐跳传递，即中间有多个服务器。TLS只关心这些跃点之间的保护，而不关心这些跃点上的保护。每个服务器都可以访问普通的未加密邮件。GMail中的指标只显示最后一个投递跃点是否通过TLS完成，而这正是最终邮件服务器所能控制的。
  由于这种逐跃，即使TLS指标也不意味着电子邮件的端到端保护，即从发件人到收件人。与此相反，HTTPS是从浏览器到服务器的端到端保护。请参阅TLS加密电子邮件了解更多信息。
  。。。由DKIM
  DKIM签名不提供由发送方创建的加密签名-这将改为使用PGP或S/MIME。DKIM是由一个邮件服务器在途中完成的。所有这些都表明邮件在从这个邮件服务器到最终邮件服务器的过程中（大部分）没有被修改。它并不表示邮件是由特定用户发送的，也不表示邮件在发件人和DKIM签名邮件服务器之间未被修改。请注意，DKIM实际上允许修改邮件。根据方法的不同，允许在空白处进行更改，但也可以进行一些更改，这些更改会完全改变邮件的解释—请参阅打破DKIM—有意或无意地了解更多信息。
  
• End