重要提醒:谷歌和雅虎將從2024年2月開始要求DMARC。

什麼是DKIM?

DKIM 代表 功能變數名稱金鑰識別郵件。它是一種電子郵件身份驗證方法,允許寄件者防止電子郵件內容在傳遞過程中被更改。

它基於公鑰加密,通過向郵件標頭添加數位簽名來工作。當收件者收到帶有 DKIM 的電子郵件時,他們會檢查數位簽名以確保其有效。如果是,則他們知道消息在傳輸過程中保持不變

DKIM如何運作?

DKIM如何運作?

在 DKIM 身份驗證過程中,寄件者的域會生成一對加密金鑰,當發送電子郵件時,發送伺服器會使用私鑰將 DKIM 簽名添加到郵件頭中。 

寄件者的域在 DNS 記錄中發佈公鑰。收到電子郵件后,收件者的伺服器會檢索 DKIM 簽名,在 DNS 中查詢公鑰,並通過將其與電子郵件標題和正文的計算哈希值進行比較來驗證簽名的完整性。如果簽名有效,則電子郵件將被視為真實且未經更改,以防止偽造和篡改。

什麼是DKIM記錄?

DKIM 記錄是添加到您的 DNS 設定中的一組電腦級指令,它告訴互聯網郵件來自經過身份驗證的來源,從而允許郵件伺服器驗證郵件在到達目的地的途中是否未被更改。

DKIM 簽名

DKIM 簽署是添加到電子郵件標題中的加密簽名,用於驗證其真實性並確保其在傳輸過程中未被篡改。

DKIM 選擇器

DKIM 選擇器是 DKIM 簽名域的唯一識別碼。在 DKIM 電子郵件標題的 s= 標記中定義的字母數位字串值,選擇器應該是可區分的,並且對於您使用的每個電子郵件供應商都不同。

例如,在 DKIM 記錄 s1._domainkey.domain.coms1 是您的選擇器。

DKIM 記錄示例

v=DKIM1;
k=rsa;p=MIGfMA0GCSqGSIb3DQEBA...

為什麼需要DKIM?

企業需要DKIM來驗證其外發電子郵件並確保其合法性。DKIM 在繞過 MITM 攻擊和第三方對電子郵件內容進行的無端更改方面發揮著關鍵作用。

DKIM 可防止郵件更改

DKIM 可防止郵件更改

當您問自己,DKIM正在做些什麼來防止電子郵件欺詐時,請瞭解這一點:數位簽名是一種故障保護,如果電子郵件被攔截和更改,則無法解密,因此電子郵件會被拒絕。

DKIM 最大限度地減少功能變數名稱欺騙

DKIM 最大限度地減少功能變數名稱欺騙

攻擊者通過您的域發送的電子郵件不會有您的私人簽名,並且無法進行身份驗證,這是對 DKIM 保護您的組織的另一種見解。

在此處查看最新的電子郵件欺詐統計數據。

DKIM減少垃圾郵件

DKIM減少垃圾郵件

DKIM廣為人知的是垃圾郵件的減少。配置 DKIM 將大大降低您的電子郵件最終進入垃圾郵件資料夾的機會,尤其是在電子郵件行銷活動中。

DKIM 提高電子郵件送達率

DKIM 提高電子郵件送達率

此外,當您設置 DKIM 時,它可以提高您在客戶、合作夥伴和其他服務眼中作為經過驗證的來源的聲譽。

DKIM如何防止欺騙?

DKIM 透過在電子郵件中添加特殊簽名來防止電子郵件欺騙。此簽名的作用類似於數位指紋,用於驗證電子郵件來自聲稱的寄件者,並且在此過程中未更改。通過確認簽名與電子郵件的內容相符,DKIM有助於確保電子郵件是真實的,而不是由冒充他人的惡意方偽造的。

DKIM的局限性是什麼?

DKIM對於消息身份驗證非常重要,但是,它並不完美。以下是它的一些局限性:

  • DKIM 不會對電子郵件的寄件者進行身份驗證。它僅對寄件者的功能變數名稱進行身份驗證。因此,如果有人可以訪問您的電子郵件帳戶,即使您啟用了 DKIM,他們也可以以您的名義發送電子郵件!

  • DKIM 需要公共 DNS 記錄進行驗證。如果您的公共 DNS 記錄設置不正確,或者它們與您的私有 DNS 記錄中的內容不匹配(小型企業通常就是這種情況),這可能會導致 DKIM 失敗

  • DKIM 本身並不能 阻止垃圾郵件 或網路釣魚嘗試,它只會讓機器人更難成功,因為它們需要先訪問您的私鑰,然後才能正確偽造它們。因此,將其與DMARC配對是極其必要的。

錯誤和限制
將DKIM與DMARC配對

將DKIM與DMARC配對

將DKIM與DMARC配對,是全面保護的理想選擇,同時確保順利的電子郵件送達率! 如果您同時使用它們,您更有可能避免被垃圾郵件過濾器列入黑名單,這意味著您的電子郵件將被發送給您的收件者。

此外,使用這兩種協定有助於保護您的品牌 - 垃圾郵件發送者經常試圖欺騙他們認為不太可能將其報告為垃圾郵件的域。但是,如果他們欺騙的域名實際上設置了DKIM,這將使他們更難逃脫他們的詭計。

將它們配對的好處在於,它們可以無縫地協同工作,提供多層保護,防止欺騙企圖,同時讓寄件者可以選擇如何處理他們的郵件,以防在投遞過程中出現問題。

使用PowerDMARC啟用DKIM

PowerDMARC使功能變數名稱擁有者能夠建立DKIM以及實際監控,幫助他們隨時掌握錯誤,確保可交付性,同時積極打擊網路攻擊。 

我們的平臺易於使用,適用於各種規模的企業,可以處理多個域和大量電子郵件流量。我們提供有效的 DKIM 解決方案,與其他幾種基本的電子郵件身份驗證協定配對,以 360 度全方位防止電子郵件欺詐。 

使用PowerDMARC,在幾分鐘內完成DKIM和DMARC的設置!

關於DKIM的常見問題

要設置 DKIM,您需要使用 DKIM 記錄產生器在郵件伺服器上生成私鑰和相應的公鑰然後,將伺服器配置為使用私鑰對傳出電子郵件進行簽名,並將公鑰發佈為域的 DNS TXT 記錄。

要檢查您的 DKIM 記錄,您可以使用我們免費的 DKIM 檢查工具 。只需輸入您的功能變數名稱或您要檢查的特定 DKIM 選擇器,它就會報告 DKIM 記錄是否正確設置或是否檢測到任何問題。

雖然兩者都是電子郵件身份驗證協定,但SPF側重於授權域的IP位址,而 DKIM 側重於驗證電子郵件的完整性和來源。

不可以,您不能對多個域使用相同的 DKIM 金鑰。每個域都需要自己唯一的 DKIM 金鑰對。這確保了 DKIM 簽名是特定於域的,並維護了每個域的電子郵件身份驗證的安全性和完整性。 閱讀更多

是的, Office 365 支援 DKIM。您可以通過生成必要的 DKIM 金鑰並將公鑰發佈為域的 DNS TXT 記錄來為 Office 365 域設定 DKIM 簽名。

雖然DKIM不是DMARC(基於域的消息認證、報告和一致性)實施的強制性要求,但強烈建議這樣做。

雖然DKIM本身提供電子郵件認證,但 DMARC分析器 增加了一個額外的控制和報告層。雖然DKIM不是DMARC的先決條件,但將DKIM與DMARC結合起來,可以產生更好的電子郵件 安全性和對電子郵件 認證實踐的可見性。

想通過DKIM記錄提高您的安全性嗎?今天就與專家聯繫吧!