如果你在这个页面上阅读这篇博客,那么你有可能遇到了以下任何一个提示。
- 没有发现DKIM记录
- 缺少DKIM记录
- 没有DKIM记录
- 未找到DKIM记录
- 没有公布DKIM记录
- 无法找到DKIM记录
DKIM是一个业界知名的电子邮件认证标准,它为发出的电子邮件分配一个加密签名,由接收的MTA用来验证发送源。当你收到一个 "没有找到DKIM记录 "的消息时,这只是意味着你的域名没有配置DKIM电子邮件认证标准。为你的域名配置DKIM可以提高你的域名的安全性。用我们的DKIM记录检查器检查你的域名对冒充的保护程度。
什么是域名密钥识别邮件(DKIM)?
Domainkeys Identified Mail (DKIM)是一个由公司采用的标准,以保护电子邮件域名不被假装成真正的发件人的垃圾邮件所影响。这是通过加密签名实现的,该签名可由电子邮件的收件人和其他人核实。发件人生成一个DomainKeys Identified Mail公钥/私钥对,并将公钥作为DNS TXT记录附在其中。该信息用私钥签名,并使用域名认证信息进行认证。
DKIM作为一个电子邮件认证协议,允许电子邮件的发件人对他们的邮件负责,通过策划邮件中真正来自他们的部分,并用一个加密签名来保护它。它的主要目标是阻止电子邮件地址的伪造。
为什么我需要配置DKIM?
你可能已经被建议你需要DKIM电子邮件认证。但是,为什么企业真的需要它,实施该协议所涉及的后续好处是什么?一个企业通常是其组织的大型电子邮件交换者,每天都要进行电子邮件打击和电子邮件营销活动。
域名密钥识别邮件(DKIM)是为你的组织发送的任何电子邮件提供额外保证的一个好方法。它是RFC 6376中规定的用于电子邮件验证、认证和交付的机制之一。使用私钥和公钥,DKIM允许一个域在所有其他邮件处理阶段之后对电子邮件进行数字签名,这样就可以验证该邮件是否被第三方修改过,包括传输提供商和过滤服务。DKIM帮助你提高你的电子邮件交付能力,并保护你的域名免受冒名顶替的企图。
- 用DKIM签名的邮件更有可能最终进入收件箱,而不是你的收件人的垃圾邮件文件夹,因为它为你的邮件增加了一层安全和真实性。
- 对于现有的电子邮件服务提供商,如Gmail、Sendgrid、MailChimp等,可以轻松地配置DKIM。了解你如何为他们配置DKIM。
- 将你的域名配置为DKIM有助于ISP在一段时间内为你的电子邮件域名建立良好的声誉,减少你的合法电子邮件无法送达的机会。
- DKIM还能帮助你的合法邮件通过认证检查,并在SPF不可避免地失败的情况下,在邮件转发过程中传递到你收件人的收件箱。
分解DKIM记录的语法
在验证过程之前,当您用 DKIM 配置您的域名时,您的发送服务器会在每封邮件发送时对其进行签名。发送邮件时,会根据邮件头的内容创建一个哈希值,然后使用您的私人密钥对哈希值进行签名。这个DKIM 签名看起来像这样:
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;
h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;
[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+SHKASJKsbakbsjhhHJAJAHlsjdljka4I=+
v | 版本的DKIM |
c | 标题和正文的规范性标签 |
s | DKIM选择器 |
d | 签署领域 |
h | 信息标题 |
i | 签署域的身份 |
bh | 体的哈希值 |
b | 标头和正文的DKIM加密签名 |
该签名由发送服务器添加到发出的电子邮件标题中。该邮件现在已经准备好让收件人服务器对其进行认证,并确保它没有被篡改。
接收电子邮件的服务器开始验证你的电子邮件,确保DKIM版本符合规范,发送域和DKIM签名域是匹配的,并且头标签中包含有发件人字段。
在验证你的出站邮件时,接收服务器使用域名和DKIM选择器来进行DNS查询,并从发件人的DNS中检索公钥。要查询的TXT资源记录可以是这样的。
s1._domainkey.yourdomain.com
在上述例子中,s1= DKIM选择器。
为一个域名生成的DKIM记录可以是这样的(这个DNS TXT记录发布在你的域名的DNS中,包含公钥,在DKIM验证过程中被接收MTA检索到)。
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
v | 指定正在使用的DKIM的版本 |
p | 这个机制指定了接收服务器试图从发送域检索的公钥,以便验证DKIM |
解决 "没有找到DKIM记录 "的消息
如果你想停止收到恼人的 "没有找到DKIM记录 "的提示,你需要做的就是通过发布DNS TXT记录为你的域名配置DKIM。你可以使用我们免费的DKIM记录生成器来创建一个具有正确语法的即时记录,并在你的DNS中发布。
你所需要做的就是。
- 键入你的DKIM选择器。Lean如何为你的域名轻松找到DKIM选择器
- 插入你的域名(例如,yourdomain.com)。
- 点击 "生成DKIM记录"。
- 你将得到你的私人密钥(你必须在你的DKIM签名器中输入这个密钥。它必须是保密的,因为任何有权限的人都可以假装是你而盖上令牌。)
- 你将得到你生成的带有公钥的DKIM记录,你需要在你的域名的DNS中发布该记录。
我已经解决了没有发现DKIM记录的问题。下一步是什么?
仅靠 DKIM 无法防止您的品牌受到冒充攻击。为了对直接域名欺骗、网络钓鱼攻击和 BEC 提供最佳保护,您需要为您的域名配置SPF 和 DMARC。这两项身份验证协议共同帮助检查域名是否一致,以确保电子邮件是从合法来源发送的,并帮助接收 MTA 指定如何对身份验证失败的邮件做出响应。这一机制最终可保护您的域免遭伪造。
希望这篇博客能帮您解决问题,让您再也不用担心 "未找到 DKIM 记录 "消息的困扰。立即注册免费的电子邮件验证试用版,提高您的邮件发送能力和邮件安全性!
- 如何在 2025 年修复 "未找到 SPF 记录- 2025 年 1 月 21 日
- 如何阅读 DMARC 报告- 2025 年 1 月 19 日
- 什么是 MTA-STS?设置正确的 MTA STS 政策- 2025 年 1 月 15 日