DKIM parece probar que un mensaje vino de donde dice ser. Sin embargo, OpenPGP cifra todo el correo electrónico y lo firma, lo que obviamente prueba que también proviene de la persona que dice que lo hizo.
Además de los sistemas simples que prefieren DKIM solo porque están diseñados para usarlo para ayudar a detener el spam, ¿hay alguna razón para usarlo con OpenPGP desde un punto de vista de seguridad?
DKIM y OpenPGP son ortogonales. DKIM prueba que un correo electrónico dado realmente proviene del servidor de correo que se especifica en uno de los encabezados Received: del correo. No da ninguna garantía en cuanto al remitente humano real; DKIM se centra en la ruta que tomó el correo electrónico. DKIM podría ser una gran herramienta contra algunas clases de correo no deseado, ya que los servidores de correo podrían configurarse para rechazar todos los correos electrónicos que pretenden provenir de un dominio dado pero no tienen una firma válida que demuestre que sí pasaron por el servidor saliente del dominio (esto puede frustrar el dominio suplantando spams.
OpenPGP (para mensajes firmados), por otro lado, no le importa en absoluto qué servidores pasaron por un correo electrónico determinado. Las firmas de OpenPGP tratan sobre la validación del remitente humano. OpenPGP no hace nada contra el spam. OpenPGP también puede agregar cifrado, para datos confidencialidad , algo que DKIM no ofrece en absoluto.
Dado que OpenPGP y DKIM no ofrecen las mismas funcionalidades, y tampoco lo hace lo que ofrecen las otras, entonces puede tener sentido usar ambas.
DKIM solo prueba realmente que proviene del dominio del que dice ser. OpenPGP puede demostrar las firmas digitales de una dirección de correo electrónico particular (siempre que la confianza de la clave pública sea válida y las claves privadas no hayan sido comprometidas (lo mismo ocurre con DKIM o cualquier firma digital basada en PKI)), OpenPGP también puede Demuestre que no ha sido manipulado.
Aunque es un caso de ventaja, supongo que si la clave privada estuviera comprometida pero el servicio de correo electrónico no lo fuera, la implementación de DKIM garantizaría que el adversario que intentaba que el correo electrónico apareciera del remitente fallaría.
Además, mientras OpenPGP prueba que es una clave en particular que escribió el mensaje, sin DKIM, no necesariamente sabes que esa persona posee esa dirección de correo electrónico en particular hasta que vuelvas a recibir esa dirección.
Vea también esta pregunta .