DKIM设置(DomainKeys Identified Mail)是一个标准,允许你验证你所发送的电子邮件确实来自你的域名。这有点像一个数字签名,证明你写了这封邮件。
你可以使用DKIM设置来确保你的邮件不会被垃圾邮件过滤器过滤或被垃圾邮件阻挡器阻挡,这意味着它可以顺利通过而不会被拒绝。它还可以确保你的电子邮件不会被反垃圾邮件服务所阻挡,如Gmail、Outlook和雅虎邮箱上的服务。这样,你可以从任何电子邮件地址发送合法的电子邮件,而不必担心它是否会被垃圾邮件过滤器所捕获。
什么是DKIM设置?
DKIM设置是一种数字签名方法,用来验证你所发送的信息确实来自你认为的那个人。这样一来,就很难有人在你不知情的情况下欺骗信息,假装他们是从别人那里发出的。
它的工作原理是对电子邮件的原始文本创建一个加密的哈希值,然后通过多台机器发送,再进行加密。加密后的版本会被发回给原发件人进行验证。
验证过程有两个主要部分:验证电子邮件是否被正确签署,以及验证签名本身是否有效。
DKIM的设置是如何进行的?
DKIM设置是一种确保你的电子邮件在从你的服务器到收件人的服务器的传输过程中不被改变的方法。它使用公钥加密法,这意味着它使用一个私钥(只有你知道)和一个公钥(可以公开分享)。
当你发送电子邮件时,你的邮件服务器将使用收件人的公钥对邮件进行加密。这个过程被称为 "认证"。同时,当收件人的邮件服务器收到该邮件时,它将使用自己的私钥对其进行解密。这个过程被称为 "解密"。如果他们完全吻合--如果他们都有自己的私钥和自己的公钥--那么他们就可以保证在运输过程中没有人篡改他们的电子邮件。
这个系统使 DKIM成为可能,因为如果有人试图在你的邮件到达目的地之前拦截它(如ISP或网络钓鱼攻击),他们将无法解密它,因为他们无法获得你的私钥;相反,他们只能看到垃圾数据,如果他们尝试
如果你刚开始设置DKIM,我们建议使用我们的PowerDMARC,它提供了一个易于使用的界面和专家的支持,从设置协议到在事情不顺利时进行故障排除。如果你对速率限制和电子邮件认证的最佳做法等高级功能更感兴趣,请今天就注册,参加一个免费的 电子邮件认证试用.
如何协调你的DKIM设置以最大化保护?
- 与 SPF 和DMARC结合使用
如果你希望把你的DKIM设置提高到一个新的水平,可以考虑把它与SPF和DMARC搭配起来。SPF有助于验证你的发送源,而DMARC允许你向接收服务器指定如何处理坏的电子邮件,以及不时地监测你的电子邮件渠道。这三个协议一起工作,为你的电子邮件提供合规性。
- 为你的域名设置多个DKIM记录
设置一个以上的DKIM记录实际上是一件好事,因为它可以帮助你在你的密钥之间洗牌,以实现手动的DKIM密钥旋转。这可以确保当一个密钥被淘汰时,另一个可以被配置和使用。
- 使用2048位DKIM选择器
虽然标准是1024比特,但使用更长的选择器实际上会使你的DKIM设置更强大,并帮助你更好地保护你的电子邮件在传输过程中被更改。
- 不要满足于手动设置
DKIM是可以免费使用的。它是一个开源的认证协议,你可以通过简单地使用我们免费的 DKIM记录生成器工具生成一条TXT(或CNAME)记录。只要输入所需的选择器(如s1)和你的域名(如company.com),然后点击生成按钮。按照屏幕上的指示,在你的DNS上发布正确的公钥,你就完成了!一旦你的DNS处理这些变化,这个手动DKIM设置就会发挥作用。
然而,手动设置容易出现人为错误,需要维护和监控,没有人有时间这样做。这就是为什么选择用我们的 DMARC分析器是一种确认的方式,以确保你只利用最好的方式来保护你的电子邮件的安全。今天就开始吧!
- SPF 软失效与硬失效:有什么区别?- 2024 年 4 月 26 日
- 美国联邦贸易委员会报告称电子邮件是冒充欺诈的热门媒介- 2024 年 4 月 16 日
- SubdoMailing 和子域名网络钓鱼的兴起- 2024 年 3 月 18 日