今天我们来谈谈DMARC与DKIM。DMARC和DKIM都是电子邮件认证协议，帮助组织对抗冒名攻击和电子邮件泄露。 DMARC和DKIM都是保护你的品牌的重要工具，但它们不能相互取代。因此，在决定哪一个最适合你的需要之前，你必须了解每一个的作用。

DMARC和DKIM代表什么？

首先，让我们来分析一下这些缩写词。

DMARC是基于域的消息认证报告和一致性的首字母缩写。它是一个使用SPF和/或DKIM记录来验证电子邮件的协议。它还允许你监测和控制从你的域名发送的未经认证的电子邮件的情况。

DKIM是DomainKeys Identified Mail的首字母缩写。它是一种使用加密验证的方法来验证电子邮件的真实性。

DMARC的定义和工作原理 

DMARC是基于SPF（发件人政策框架）和DKIM的。它验证邮件是否符合这些标准。DMARC允许拒绝欺诈性邮件，它还允许将报告从收件人的邮件服务器通过电子邮件发送给你。它是一个协议，允许一个组织说 "如果你从我的域名发送邮件，我将对其进行认证"。它还在发件人和收件人之间建立了一个反馈回路，让双方知道对方是否遵循了指定的政策。

电子邮件的发送者和接收者都可以使用DMARC。如果一封邮件没有通过DMARC检查，接收方可以采取不同的行动，如拒绝该邮件或将其发回给发件人，并附上通知，解释为什么认证失败。DMARC的目标是减少电子邮件的泄露，同时仍然让合法的电子邮件通过。

DMARC是如何工作的？

首先，DMARC 的基本功能是确定是否应将电子邮件发送给预期收件人。为此，DMARC 要确定特定域存储了哪类 DNS 记录。DMARC 记录本身包含电子邮件在 SPF 或 DKIM 检查失败时应发送到何处的说明。

它还提供了在认证失败的情况下应该传递多少信息的指示。这里有三个可能的选项。 

• '无'表示所有失败的信息都应被视为正常信息。
• 隔离 "意味着信息的某些部分应该被送达，但仅有警告。
• 拒绝 "是指信息的任何部分都不应该被传递。

DKIM的定义和它的工作原理 

DKIM是DomainKeys Identified Mail的缩写，由雅虎在2004年开发，是一种验证电子邮件真实性的方法。它的工作原理与SPF类似（见下文），但它不是随每封邮件发送认证签名，而是在你的服务器发送的每封邮件的标题上签名，这样收件人就可以使用与你的域名相关的DNS记录中列出的公钥来验证其真实性。

DKIM是一种加密方法，用于验证电子邮件是否来自授权服务器。这是通过用私钥对每封电子邮件进行加密签名来实现的，然后允许收件人用公钥对其进行验证。与DMARC相比，DKIM在电子邮件认证中发挥了不同的作用。DKIM是电子邮件认证的一种形式，允许你验证一封邮件是否由使用你的域名的人发送。

DKIM是如何工作的？

这种验证是通过向从你的服务器发送的每封邮件添加数字签名来完成的。这个签名是通过在电子邮件中添加一个包含几个关键信息的头来添加的。

• 用来发送电子邮件的域名
• 如果有多条DKIM记录发布，DKIM选择器用于帮助定位DNS中的DKIM公钥。
• 公钥将被收件人的邮件服务器用来解密信息的一部分，并与信息的另一部分进行比较，以验证它是从一个授权的服务器发送的。
• 从信息的部分内容生成一个哈希值，以便这些部分可以被任何有授权访问的人验证。 

DMARC与DKIM：何时使用哪一种？

DMARC和DKIM都是电子邮件认证技术，有助于提高你的电子邮件的安全性和可传递性。虽然它们经常被混淆，许多公司也很难理解这两个协议之间的区别，但DMARC和DKIM实际上是截然不同的，如上所述。

值得注意的是 这两个协议都不是相互依赖的，可以单独配置。 让我们来看看如何。

配置与SPF配对的DMARC

你可以跳过为你的域名设置DKIM，仍然通过与SPF配对来配置DMARC。这是因为你的电子邮件要通过DMARC，需要SPF或DKIM的标识符对接。要实施没有DKIM的DMARC。 

• 编制一份你所有授权的发送源清单 
• 使用我们的免费SPF记录生成器创建一个SPF记录 SPF记录生成器并包括你所有的发送源以授权他们
• 将记录粘贴在你的DNS上 
• 使用我们免费的DMARC TXT记录为您的域名创建一个 DMARC记录生成器
• 在你的DNS上复制并粘贴此记录以激活DMARC

自行配置DKIM

如果你想跳过DMARC配置，你可以选择自行实现DKIM。要做到这一点，请前往PowerDMARCDKIM记录生成工具，并输入以下信息。 

• 一个唯一的DKIM选择器密钥（可以是1024或2048位长的字母数字值）。 
• 你的域名（没有任何前缀，例如，如果你的网站URL是 https://www.domainname.com，你的域名将是 domainname.com)

一旦你点击生成记录的按钮，我们的人工智能就会生成你的DKIM TXT记录，以及如何在你的DNS上发布它以激活该协议的说明。 

DMAC VS DKIM VS SPF

SPF是发件人政策框架的缩写，由AOL在2001年创建，是一种让电子邮件发件人告诉收件人邮件服务器哪些IP地址被授权发送邮件的方法。

当你试图找出哪种电子邮件认证方法最适合你的企业时，这个决定可能会变得有点混乱。有很多事情需要考虑。SPF、DKIM和DMARC都在确保你的电子邮件按照预期的方式被传递和接收方面发挥着重要作用。

DMARC是保护你的品牌免受网络钓鱼诈骗的最佳方法，但它在阻止垃圾邮件方面不如DKIM或SPF有效。DKIM在防止垃圾邮件方面比DMARC好，但它在阻止网络钓鱼诈骗方面没有那么好。SPF比任何其他方法都能更好地阻止网络钓鱼诈骗，但它对垃圾邮件或勒索软件没有什么作用。

DMARC、SPF和DKIM：它们如何协同工作以实现全面的电子邮件保护

我们相信，拥有一个多因素的电子邮件认证方法可以在域名和信息安全方面改变游戏规则。这就是为什么业内专家建议组织实施DMARC、SPF以及DKIM，以实现全面的电子邮件保护。 

根据SPF和DKIM认证标准调整你的电子邮件，同时使用DMARC进行特殊说明和反向反馈，可以帮助你的电子邮件获得100%的合规性。它还有助于建立信任，为你的组织的域名创建一个坚实的基础，并确保可交付性。 

PowerDMARC电子邮件认证套件在配置你的协议时给你一个自动化的体验。我们的DMARC服务与SPF和DKIM配对，使你的电子邮件的安全性达到新的水平。注册参加我们的 免费的DMARC今天就注册我们的免费DMARC，亲自体验一下它的好处

• 关于
• 最新文章

Yunes Tarada

Yunes 是 PowerDMARC 的运营团队负责人，拥有电子邮件验证和安全方面的专业知识。Yunes 是微软认证的 Azure 管理员助理，并获得了 CompTIA A+ 等认证。

Yunes Tarada 的最新帖子(查看全部)

• SPF 软失效与硬失效：有什么区别？- 2024 年 4 月 26 日
• 美国联邦贸易委员会报告称电子邮件是冒充欺诈的热门媒介- 2024 年 4 月 16 日
• SubdoMailing 和子域名网络钓鱼的兴起- 2024 年 3 月 18 日