什么是 DKIM，DKIM 如何工作？

DKIM 是确保您的电子邮件在发送途中不被篡改的有效方法。基于域名的验证方法和协议可有效抵御基于电子邮件的网络攻击，同时还有助于提高合法电子邮件的可送达性。DKIM 就是这样一种协议。

它基于公钥加密技术，通过在邮件标题中添加数字签名来工作。当接收方收到带有 DKIM 的电子邮件时，他们会检查数字签名是否有效。如果有效，他们就知道邮件在传输过程中没有被篡改。

什么是DKIM？

DKIM 是 DomainKeys Identified Mail 的缩写。它是一种电子邮件验证协议，允许发件人防止电子邮件内容在发送过程中被篡改。

它基于公钥加密技术，通过在邮件标题中添加数字签名来工作。当接收方收到带有 DKIM 的电子邮件时，他们会检查数字签名是否有效。如果有效，他们就知道邮件在传输过程中没有被篡改。

什么是 DKIM 标头？

DKIM 标头是电子邮件中包含加密 DKIM 签名的部分。该签名由发件人的邮件服务器添加。在验证过程中，DKIM 标头中的签名字段有助于验证出站邮件的真实性。它可以帮助收件人确认电子邮件的真实性，以及是否来自合法发件人。

什么是 DKIM 密钥？

DKIM 密钥是用于 DKIM 身份验证的加密私钥和公钥对。

• 公钥:DKIM 公钥存储在发件人的 DNS 中，接收邮件服务器使用它来验证 DKIM 签名。
• 私人密钥:DKIM 私钥存储在发件人的邮件服务器中，并作为 DKIM 标头的一部分附加到每封发出的邮件中。

DKIM是如何工作的？

在DKIM认证过程中，发件人的域名会产生一对加密密钥，当电子邮件被发送时，发送服务器会使用私人密钥在邮件头添加DKIM签名。

发件人的域名在DNS记录中公布了公钥。收到邮件后，收件人的服务器会检索DKIM签名，查询DNS中的公钥，并通过比较签名与邮件标题和正文的计算哈希值来验证签名的完整性。如果签名是有效的，电子邮件就被认为是真实的和未被改变的，以防止伪造和篡改。

如何知道 DKIM 有效？

要验证 DKIM 是否确实适用于您的域名，您可以使用 DKIM 检查来验证您的配置。请在此处尝试使用我们的免费 DKIM 检查工具。

什么是DKIM记录？

DKIM记录是一组机器级别的指令，被添加到你的DNS设置中，它告诉互联网，邮件来自一个经过验证的来源，允许邮件服务器验证邮件在到达目的地的途中没有被修改。

DKIM签名

A DKIM签名是添加到电子邮件标题的加密签名，以验证其真实性并确保其在传输过程中没有被篡改。

DKIM选择器

DKIM选择器是一个DKIM签名域的唯一标识符。一个字母数字的字符串值，在你的DKIM电子邮件标题中的s=标签中定义，选择器应该是可区分的，对你使用的每个电子邮件供应商来说都是不同的。

例如，在 DKIM 记录中 s1._domainkey.domain.com，s1是您的选择器。

DKIM记录示例

v=DKIM1；
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...

DKIM 有哪些优势

企业需要DKIM来验证他们发出的电子邮件并确保其合法性。DKIM在绕过MITM攻击和第三方对电子邮件内容的无端更改方面起着关键作用。

DKIM防止邮件被篡改

当你问自己，DKIM对防止电子邮件欺诈有什么作用时，要明白这一点：数字签名是一个失败的保障，如果电子邮件被拦截和篡改，就无法解密，所以电子邮件被拒绝。

使用 DKIM 域最大限度地减少欺骗行为

攻击者通过您的域名发送的电子邮件不会有您的私人签名，也就无法进行身份验证，这也是 DKIM 保护您的组织免受攻击的另一个原因。

查看最新的电子邮件欺诈统计数据 这里.

DKIM减少垃圾邮件

众所周知，DKIM 的作用是减少垃圾邮件。配置 DKIM 将大大降低您的电子邮件被放入垃圾邮件文件夹的几率，尤其是在电子邮件营销活动中。

DKIM提高了电子邮件的送达率

此外，当您设置 DKIM 时，它还能提高您在客户、合作伙伴和其他服务机构心目中作为经过验证的来源的声誉。

DKIM的局限性是什么？

DKIM对信息验证极为重要，然而，它并不完美。以下是它的一些局限性。

• DKIM并不认证电子邮件的发件人。它只认证发件人的域名。因此，如果有人能够访问你的电子邮件帐户，即使你启用了DKIM，他们也能以你的名义发送电子邮件
• DKIM 需要公共 DNS 记录进行验证。如果您的公共 DNS 记录设置不正确，或者与您的私有 DNS 记录不匹配（小型企业通常会遇到这种情况），就会导致 DKIM 失败!
• DKIM 本身并不能阻止垃圾邮件或网络钓鱼尝试，它只是让机器人更难成功完成这些尝试，因为它们需要先访问您的私钥，然后才能正确伪造。因此，将 DKIM 与 DMARC 配对是非常必要的。

将DKIM与DMARC配对

将DKIM与DMARC结合使用，既能提供全面的保护，又能确保邮件顺利送达，因此没有必要对 DKIM 与 DMARC 进行比较！如果您同时使用这两种方法，您就更有可能避免被垃圾邮件过滤器列入黑名单，这意味着您的电子邮件可以顺利送达收件人。

此外，使用这两种协议有助于保护你的品牌--垃圾邮件发送者经常试图欺骗他们认为不太可能将他们报告为垃圾邮件的域名。但是，如果他们欺骗的域名实际上已经设置了DKIM，这将使他们更难逃脱他们的诡计。

将它们配对起来的好处是，它们可以无缝协作，提供多层保护，防止欺骗企图，同时让发件人选择如何处理他们的邮件，以防在投递过程中出现问题。

用PowerDMARC启用DKIM

PowerDMARC使域名所有者能够在设置DKIM的同时进行实际监控，这有助于他们随时掌握错误，确保交付能力，同时积极打击网络攻击。

我们的平台对各种规模的企业都很容易使用，可以处理多个域名和大量的电子邮件流量。我们提供一个有效的DKIM解决方案，与其他几个基本的电子邮件认证协议配对，以360度的保护来防止电子邮件欺诈。

获取你的DKIM和 架构的设置，只需几分钟就能完成！这就是PowerDMARC

关于DKIM的常见问题

如何设置DKIM？

要设置 DKIM，需要在邮件服务器上使用 DKIM 记录生成器.然后，配置服务器使用私钥签署外发电子邮件，并将公钥发布为域名的DNS TXT 记录。

如何检查你的DKIM记录？

要检查您的 DKIM 记录，您可以使用我们免费的 DKIM 检查器工具。只需输入您的域名或您要检查的特定 DKIM 选择器，它就会报告 DKIM 记录是否正确设置或是否检测到任何问题。

SPF和DKIM之间有什么不同？

虽然两者都是电子邮件认证协议，但SPF侧重于授权域名的IP地址，而DKIM则侧重于验证电子邮件的完整性和来源。

我可以为多个域名使用同一个DKIM密钥吗？

不行，您不能为多个域使用相同的 DKIM 密钥。每个域都需要自己唯一的 DKIM 密钥对。这样可以确保 DKIM 签名是针对特定域的，并维护每个域电子邮件验证的安全性和完整性。

阅读更多

Office 365是否使用DKIM？

是的、 Office 365 支持 DKIM.您可以为 Office 365 域配置 DKIM 签名，方法是生成必要的 DKIM 密钥，并将公钥发布为域的 DNS TXT 记录。

没有 DKIM 也能使用 DMARC 吗？

虽然DKIM不是DMARC（基于域的消息认证、报告和一致性）实施的强制性要求，但它是强烈推荐的。

如果我已经实施了DKIM，我还需要DMARC吗？

虽然 DKIM 本身可以提供电子邮件验证，但 DMARC 分析仪增加了一个额外的控制和报告层。虽然 DKIM 并不是 DMARC 的先决条件，但将 DKIM 与 DMARC 结合使用，可以提高电子邮件的安全性和电子邮件验证实践的可见性。

什么是域名密钥识别邮件问题？

围绕您的 DKIM 实施可能存在几个问题。从记录配置和语法错误到 DKIM 密钥过期，再到报头之间对齐不当，每一个问题都可能导致验证失败和可送达性问题。

设置 DKIM 记录需要多长时间？

简单地为域名设置 DKIM 记录可能需要几分钟到几小时不等，或者根据您的 DNS 为新创建的记录传播更改所需的时间而定。只要您已经实施了协议，建议在设置后进行定期监控。

DKIM 失败时会发生什么？

当 DKIM 失败时时，您的邮件可能会被接收方标记为垃圾邮件或可疑邮件。根据您的DMARC 策略，邮件甚至可能被拒收。在使用 DKIM 和 DMARC 时，实施 SPF 作为后备机制是一个不错的选择。

我需要 SPF 和 DKIM 吗？

SPF 和 DKIM 是相互排斥的协议，可单独用于验证电子邮件。实施 SPF、DKIM 和 DMARC共同组成了一个强大的三重奏，可增强对欺骗和电子邮件网络钓鱼攻击的防御能力。