重要提醒:谷歌和雅虎將從2024年2月開始要求DMARC。

什麼是DKIM?

DKIM 代表 功能變數名稱金鑰識別郵件。它是一種電子郵件身份驗證方法,允許寄件者防止電子郵件內容在傳遞過程中被更改。

它基於公鑰加密,通過向郵件標頭添加數位簽名來工作。當收件者收到帶有 DKIM 的電子郵件時,他們會檢查數位簽名以確保其有效。如果是,則他們知道消息在傳輸過程中保持不變

DKIM如何運作?

DKIM如何運作?

在 DKIM 身份驗證過程中,寄件者的域會生成一對加密金鑰,當發送電子郵件時,發送伺服器會使用私鑰將 DKIM 簽名添加到郵件頭中。 

寄件者的域在 DNS 記錄中發佈公鑰。收到電子郵件后,收件者的伺服器會檢索 DKIM 簽名,在 DNS 中查詢公鑰,並通過將其與電子郵件標題和正文的計算哈希值進行比較來驗證簽名的完整性。如果簽名有效,則電子郵件將被視為真實且未經更改,以防止偽造和篡改。

什麼是DKIM記錄?

DKIM 記錄是添加到您的 DNS 設定中的一組電腦級指令,它告訴互聯網郵件來自經過身份驗證的來源,從而允許郵件伺服器驗證郵件在到達目的地的途中是否未被更改。

DKIM 簽名

DKIM 簽署是添加到電子郵件標題中的加密簽名,用於驗證其真實性並確保其在傳輸過程中未被篡改。

DKIM 選擇器

DKIM 選擇器是 DKIM 簽名域的唯一識別碼。在 DKIM 電子郵件標題的 s= 標記中定義的字母數位字串值,選擇器應該是可區分的,並且對於您使用的每個電子郵件供應商都不同。

例如,在 DKIM 記錄 s1._domainkey.domain.coms1 是您的選擇器。

DKIM 記錄示例

v=DKIM1;
k=rsa;p=MIGfMA0GCSqGSIb3DQEBA...