Je nějaký důvod, proč "MRA" (MAIL RECEIVING AGENT)
stahuje DKIM záznam z hodnoty "d" ( Signing Domain Identifier (SDID) ? Ta totiž nemusí být žádnou vazbu na adresu odesilatele.
Tam si přece útočník může napsat co chce (pořídit si nějakou doménu k tomu a na ni vyvěsit x._dkim.dom) a DKIM kontrola krásně projde , s podvrženou From hlavičkou jakou součástí hlaviček k podpisu hashe (to že DMARC alignment už ne je druhá věc)
Rozumněl bych tomu, kdyby běžné, strana příjemce by uváděla, tuto hodnotu a z toho by hned bylo vidět, pro jakou jinou doménu podpis sedí (pokud se neshodují) nebo kdyby výsledkem kontrol
https://www.samuraj-cz.com/clanek/overovani-emailu-pomoci-dkim-domainkeys-identified-mail/pomocí selektoru (s) a domény (d) se sestaví DNS dotaz a hledá TXT záznam pro s._domainkey.d
Pozn.: Zaráží mne, že se ověřuje doména, která je uvedena v podpisu. Ta vůbec nemusí mít vazbu na domému v adrese odesílatele.
Je nějaký rozmuný důvod, proč
tenhle tam vůbec je a nebere se hodnota pevně odněkud?
Jako jediná mi přichází v úvahu From v těle
( HELO ani MAIL FROM ne, znám maily, kdy se včechny
čtyři liší)
From: zadané
HELO sparkpostmail.com
MAIL FROM bounce.ecomailapp.cz
DKIM xxx._domainkey.ecomailapp.cz
Mimochodem, v čem se liší služby ecomail a sparkpost z hlediska detailu "oboru"? Obě jsou z emailingu, dělá každéněco v jiné pod-oblasti?