要理解DKIM的操作，有必要对Internet邮件体系结构有一个基本的了解。在最基本的层面上，Internet邮件体系结构包括一个邮件用户代理（Message User Agents，MUA）形式的用户区和一个邮件处理服务（Message Handling Service，MHS）形式的传输区。MHS由邮件传输代理（Message Transfer Agents，MTA）组成。MHS接收来自一个用户的邮件并将其传递给一个或多个其他用户，从而创建一个虚拟的MUA到MUA的交换环境。该体系结构包括3种类型的互操作。直接在用户之间的互操作：邮件必须由代表邮件作者的MUA格式化，以便邮件可以由目的MUA显示给邮件接收者。MUA和MHS之间也有互操作要求—— 当消息从MUA发布到MHS时及稍后从MHS发送到目的地MUA时。沿着MHS传输路径的MTA组件之间也有互操作要求。

图7-6说明了Internet邮件体系结构的关键组件，包括：

邮件用户代理（Message User Agent，MUA）：代表用户和用户应用程序工作。在邮件服务中MUA是用户的代理。通常，该组件位于用户的计算机中，并被称为客户端邮件程序或本地网络邮件服务器。发送方MUA格式化邮件并通过MSA把邮件提交到MHS。接收方MUA处理接收的邮件，以便存储或显示给收件人。

邮件提交代理（Mail Submission Agent，MSA）：接受MUA提交的邮件，并执行托管域的策略和Internet标准的要求。该组件可以和MUA位于同一个地方，也可以作为独立的功能模块。在后一种情况下，MUA和MSA之间使用简单邮件传输协议（SMTP）。

邮件传输代理（Message Transfer Agent，MTA）：为一个应用级跃点转发邮件。它就像一个数据包交换机或IP路由器，它的工作是进行路由评估并将邮件传送到更接近接收者的地方。转发是通过一系列的MTA执行的，直到邮件到达目的MDA。MTA也会将邮件经过的路径信息添加到邮件头。在MTA之间，以及MTA和MSA或MDA之间，使用SMTP。

邮件投递代理（Mail Delivery Agent，MDA）：负责将邮件从MHS传输到MS。(www.daowen.com)

邮件存储（Message Store，MS）：用于长久保存邮件。MS可以位于远程服务器上，也可以位于与MUA相同的机器上。通常，MUA使用POP（Post Office Protocol）或IMAP（（Internet Message Access Protocol）从远程服务器检索邮件。

图7-6　Internet邮件体系结构

还需要定义另外两个概念。一个是行政管理域（Administrative Management Domain，ADMD），它是一个Internet电子邮件提供者。这样的例子包括一个运营本地邮件转发（MTA）的部门，一个运营企业邮件转发的IT部门，以及一个运营公共共享电子邮件服务的ISP。每一个ADMD都可以有不同的运营策略和基于信任的决策。一个明显的例子是，在组织内部交换的邮件与在独立组织之间交换的邮件之间的区别。处理这两种类型的网络流量的规则往往是完全不同的。另外一个概念是域名系统（Domain Name System，DNS）。DNS是一种目录查找服务，它提供了Internet上主机域名与其IP地址之间的映射。