S / Mimeと一緒にDKIMを使用する必要があるのはなぜですか?
S/Mimeは電子メールの暗号化に使用でき、送信者がデジタル署名を提供して受信者が送信者の信頼性を確認できるようにするためにも使用できます。
なぜ特定の場合にS/Mimeの上にDKIMを実装する必要があるのですか?ドメインの認証にDKIMが使用されていることを理解していますが、s/mimeを介したユーザーのデジタル署名はより強力な認証形式ではありませんか?
また、回答として、DKIMをS/mimeの最上部に実装する方法のフロー(暗号化と復号化の手順が行われる順序)を誰かが説明していただければ幸いです。
S/MIMEとDKIMは互いに完全に独立しています。 S/MIME署名と暗号化は送信者(エンドユーザー)によって適用され、DKIM署名は送信者ドメインのメールサーバーによって適用されます。同様のDKIMは通常、受信ドメインのメールサーバーによって検証されますが、S/MIME署名と暗号化は最終的な受信者によって検証されます。通常、受信者のメールサーバーには必要な情報がありません。
さらに、DKIM(DMARCに関連して)は送信者ドメインのスプーフィングを検出するためだけに使用され、S/MIME署名はドメインだけでなく実際の送信者の検証にも使用されます。また、S/MIMEは暗号化を提供しますが、DKIMは提供しません。
有効なS/MIME署名は、DKIM署名よりも送信者の証明が強力であることは事実です。ただし、S/MIMEに加えてDKIMを使用しても実際には害はありません。