如何设置 DKIM:分步 DKIM 配置指南

博客

在几分钟内为您的域名设置 DKIM!了解如何访问 DNS 设置、添加公钥并配置 DKIM 以保护您的域名免遭欺骗。

作者:Ahona Rudra

阅读时间 6 分钟
如何设置 DKIM:分步 DKIM 配置指南
目录-

DKIM 或域名解析邮件(DomainKeys Identified Mail是一种电子邮件验证协议,可验证外发电子邮件的真实性。DKIM 设置涉及使用由邮件服务器生成的私人加密密钥,该密钥可对每封外发邮件进行签名。为您的域设置 DKIM 可确保您的收件人能验证他们收到的电子邮件是从您的邮件服务器发送的,而不是伪造的。

简单地说,DKIM 为您的电子邮件添加了一个数字签名,以确认它们是从您的域名发送的。 正确的 DKIM 配置对于提高电子邮件安全性、增强可送达性和防止欺骗攻击至关重要。

在本博客中,您将了解如何为您的域名轻松设置 DKIM

主要收获

  1. DKIM 是一种电子邮件验证协议,通过数字签名验证外发电子邮件的真实性。
  2. 正确的 DKIM 配置可增强电子邮件的安全性,降低欺骗风险,并提高电子邮件的可送达性。
  3. 设置 DKIM 需要创建一对密钥,在 DNS 中发布公钥,并用私钥签署电子邮件。
  4. 利用 DKIM 记录生成器和验证器可以简化域名 DKIM 记录的创建和验证。
  5. 确保 DKIM 合规性对于 Google Workspace 和 Microsoft Office 365 等流行的电子邮件服务至关重要,可促进电子邮件的正常发送。

如何设置DKIM以保护你的域名免受欺骗?

DKIM 设置步骤指南

以下是为您的域设置 DKIM 的三个简单步骤: 

1.访问 DNS

要开始使用,您需要访问您的域名系统。在此过程中,您可以联系 DNS 提供商或主机来帮助您。 

2.创建并添加 DKIM 记录

使用我们的 DKIM 记录生成器工具.生成 DKIM 密钥对后,在 DNS 设置中发布 DKIM 公钥并保存更改。使用私钥签署您的外发邮件。

3.验证 DKIM 设置

配置好 DKIM 记录后,请使用我们的 DKIM 检查工具.该工具会告诉您记录是否有效、无误且设置正确!

想要实现 DKIM 设置和管理流程自动化? 开始使用托管 DKIM 免费开始使用!

 

使用 PowerDMARC 简化 DKIM!

开始15天试用 预定演示

了解 DKIM 签名和选择器

不要与 DKIM 选择器DKIM 签名只是一组随机字符串值的集合,也称为 "散列值"。当您的域名配置了 DKIM 后,您的发送电子邮件服务器就会使用只有您才能访问的私人密钥对该值进行加密。

什么是DKIM签名?

DKIM 签名是添加到电子邮件标题中的加密哈希值。 要使用 DKIM,您需要决定签名中应包含哪些内容。通常是邮件正文和一些默认的标题。这些元素一旦设置,就无法更改,因此要谨慎选择。一旦您决定了 DKIM 签名将包括电子邮件的哪些部分,这些元素就必须保持不变,以维持有效的 DKIM 签名。

该签名可确保您发送的电子邮件在发送后未被更改或篡改。要验证 DKIM 签名,电子邮件接收方将运行 DNS 查询来搜索公开密钥。该公开密钥由拥有域名的组织提供。如果两者匹配,您的电子邮件就会被归类为真实邮件。

如何识别您的 DKIM 选择器

域名所有者经常提出的一个问题是,如何找到我的 DKIM?要找到您的 DKIM 选择器,您只需

1) 向 Gmail 账户发送测试邮件 

2) 在你的Gmail收件箱中点击该邮件旁边的3个圆点

3) 选择 "显示原始"。 

4) 在 "原始信息 "页面,导航到页面底部的DKIM签名部分,尝试找到 "s="标签,这个标签的值就是你的DKIM选择器。 

如果您使用不同的电子邮件服务来发送业务或商业电子邮件,您需要为它们设置 DKIM。这将确保您的电子邮件供应商向您的收件人发送符合要求的电子邮件,从而提高电子邮件的可送达性。 

为 Google 工作区设置 DKIM

来源谷歌支持

  1. 使用我们的 DKIM 验证工具检查您是否已为域名设置了 DKIM。 
  2. 如果不使用 Google Workspace,可以使用 PowerDMARC 的 DKIM 生成器工具创建记录。 
  3. 如果使用的是 Google Workspace,请登录 Google 管理控制台 
  4. 转到 菜单 > 应用程序 > Google 工作区 > Gmail。
  5. 单击 "验证电子邮件 
  6. 从列表中选择您的域名,然后单击 "生成新记录 "按钮,开始创建记录。 
  7. 生成后,在 DNS 设置中发布公钥并保存更改。 

Microsoft Office 365 的 DKIM 设置

  • 转至 电子邮件身份验证设置在卫士门户中:
     https://security.microsoft.com/authentication.
  • DKIM 选项卡上选择要配置的自定义域(单击行上除复选框外的任意位置)。
  • 在域名详细信息面板中,切换 用 DKIM 签名签署此域的邮件为禁用。
  • 注意 最后检查日期值。
  • 复制 CNAME 记录复制错误对话框中的 CNAME 记录值。
  • 打开域名注册商网站,创建两个 CNAME 记录 使用复制的值:
    • 主机名: selector1._domainkey→ 值: selector1-contoso-com._domainkey.contoso.onmicrosoft.com.
    • 主机名: selector2._domainkey→ 值: selector2-contoso-com._domainkey.contoso.onmicrosoft.com.
  • 等待几分钟(或更长时间)进行 DNS 传播。
  • 返回快捷方式并切换 使用 DKIM 签名为该域签署信息为已启用。
  • 验证:
    • 切换设置为 启用.
    • 状态为 为该域签署 DKIM 签名.
    • 最后检查日期已更新。

关于 DKIM 设置的常见问题

如何验证我的 DKIM 设置?

要验证您的 DKIM 设置,您可以点击电子邮件属性手动检查您的 DKIM 标头。要自动完成验证过程,请使用我们的 DKIM 查找工具。 

如果 DKIM 验证失败会发生什么情况?

如果您的 DKIM 验证失败,根据您的对齐执行策略,您的电子邮件可能会被拒绝或标记为垃圾邮件。下一步应该是 

如何处理第三方电子邮件提供商的 DKIM?

如果您使用多个第三方电子邮件提供商,手动处理 DKIM 可能会很麻烦。在这种情况下,使用托管电子邮件验证服务是方便管理 DKIM 签名和密钥的最佳选择。 

DKIM 签名和公开密钥有什么区别?

DKIM 签名是添加到电子邮件标题中的加密哈希值,用于验证邮件内容在传输过程中未被篡改,并对发件人进行身份验证。它由发件人的邮件服务器使用私人密钥生成,每封邮件都是唯一的。 

相比之下,公开密钥是在发件人 DNS 记录中公布的静态加密密钥,允许接收邮件服务器验证 DKIM 签名。 

虽然签名包含在电子邮件标题中,但公钥可通过 DNS 公开访问,是确认签名真实性的机制。

DKIM 如何防止电子邮件欺骗?

签名 DKIM 签名由 MTA 生成,并存储在列表域中。收到电子邮件后,您可以使用公钥验证 DKIM。DKIM 作为一种验证机制,可以证明邮件的身份。该签名证明邮件是由合法服务器生成的。

由于近来域名欺骗攻击呈上升趋势,这一点尤为必要。

Ahona Rudra的最新文章(查看全部)
如何设置 DMARC?DMARC 设置和配置指南dmarc政策未启用如何修复 2025 中的 "DMARC 策略未启用 "问题?