在我们讨论如何为你的域名设置DKIM之前,让我们先谈一谈什么是DKIM。DKIM,或称DomainKeys Identified Mail,是一个电子邮件认证协议,用于验证外发电子邮件的真实性。这个过程包括使用一个由你的邮件服务器生成的私人加密密钥,对每封外发邮件进行签名。这确保你的收件人可以验证他们收到的电子邮件是由你的邮件服务器发送的,而不是伪造的。这可以提高送达率并帮助剔除垃圾邮件。简单地说,来自支持DKIM的邮件服务器的电子邮件包含一个数字签名,或者更正确地说,一个加密签名,可以由接收者的电子邮件服务器验证。
DKIM是通过结合现有的技术,如DomainKeys(来自雅虎)和Identified Internet Mail(来自思科)创建的。它已经发展成为一种被广泛采用的认证方法,被称为DKIM,它也被IETF(互联网工程任务组)注册为RFC(征求意见稿)。所有主要的互联网服务供应商,如谷歌、微软和雅虎,都会创建一个数字签名,嵌入到发出的电子邮件的标题中,并以他们自己的政策验证收到的邮件。
在这篇博客中,我们将深入探讨DKIM中用来验证你的邮件的机制及其各种优势,并了解如何为你自己的域名设置DKIM。
如何设置DKIM以保护你的域名免受欺骗?
DKIM签名是由MTA生成的,并存储在列表域中。收到邮件后,你可以通过使用公钥来验证DKIM。DKIM作为一种认证机制,可以证明邮件的身份。这个签名证明了该邮件是由合法的服务器产生的。
这是特别需要的,因为域名欺骗攻击在最近一段时间内正在上升。
什么是DKIM签名?
为了使用DKIM,你需要决定签名中应该包括什么。一般来说,这就是电子邮件的正文和一些默认的头信息。这些元素一旦设置好了,你就无法改变,所以要谨慎选择。一旦你决定了电子邮件的哪些部分将包括在DKIM签名中,这些元素必须保持不变以维持有效的DKIM签名。
不要与DKIM选择器混淆,DKIM签名只不过是一个任意字符串值的联合体,也被称为 "哈希值"。当你的域名被配置为DKIM时,你的发送电子邮件的服务器会用只有你能访问的私钥对这个值进行加密。这个签名确保你发送的电子邮件在发送后没有被改变或篡改。为了验证DKIM签名,电子邮件接收者将运行一个DNS查询来搜索公钥。该公钥将由拥有该域名的组织提供。如果它们匹配,你的电子邮件就被归类为真实的。
如何用3个简单的步骤设置DKIM?
为了用PowerDMARC轻松实现DKIM,你所需要做的就是使用我们免费的DKIM记录生成器来生成你的DKIM记录。你的DKIM记录是一个DNS TXT记录,发布在你的域名的DNS中。接下来你可以使用我们的DKIM记录查询工具,进行免费的DKIM查询。这个免费的工具提供了一个一键式的DKIM检查,确保你的DKIM记录是没有错误和有效的。然而,为了生成该记录,你需要首先确定你的DKIM选择器。
我如何识别我的DKIM选择器?
域名所有者经常提出的一个共同问题是,我如何找到我的DKIM? 为了找到你的DKIM选择器,你所需要做的就是。
1) 向你的gmail账户发送一封测试邮件
2) 在你的Gmail收件箱中点击邮件旁边的3个点
3) 选择 "显示原始"。
4) 在 "原始信息 "页面,导航到页面底部的DKIM签名部分,尝试找到 "s="标签,这个标签的值就是你的DKIM选择器。
DMARC和DKIM
你可能经常发现自己问的一个常见的问题是,实施DKIM是否足够?答案是否定的。虽然DKIM帮助你用加密签名来加密你的电子邮件,以验证你的发件人的合法性,但它并没有为电子邮件接收者提供一种方法来回应那些不能通过DKIM的邮件。这就是DMARC的作用!
基于域名的邮件验证、报告和一致性(DMARC)是一种电子邮件验证协议,可帮助域名所有者对 SPF/DKIM 验证失败的邮件采取行动。这反过来又最大限度地减少了域名欺骗攻击和 BEC 的机会。DMARC 与SPF 和 DKIM一起使用,可在一段时间内将电子邮件送达率提高 10%,并提高域名声誉。
今天就注册PowerDMARC,今天就可以利用你的免费DMARC分析器试用!
- DMARC MSP 案例研究:CloudTech24 利用 PowerDMARC 为客户简化域安全管理- 2024 年 10 月 24 日
- 通过电子邮件发送敏感信息的安全风险- 2024 年 10 月 23 日
- 5 种社会保障电子邮件骗局及如何防范- 2024 年 10 月 3 日