重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。

什么是DKIM?

DKIM是DomainKeys Identified Mail的缩写。它是一种电子邮件认证方法,允许发件人防止电子邮件内容在发送过程中被篡改。

它是基于公钥密码学的,它的工作原理是在邮件头添加数字签名。当接收者收到带有DKIM的电子邮件时,他们会检查数字签名以确保它是有效的。如果它是有效的,那么他们就知道该邮件在传输过程中没有被改变过。 转移过程中没有改变.

DKIM是如何工作的?

DKIM是如何工作的?

在DKIM认证过程中,发件人的域名会产生一对加密密钥,当电子邮件被发送时,发送服务器会使用私人密钥在邮件头添加DKIM签名。 

发件人的域名在DNS记录中公布了公钥。收到邮件后,收件人的服务器会检索DKIM签名,查询DNS中的公钥,并通过比较签名与邮件标题和正文的计算哈希值来验证签名的完整性。如果签名是有效的,电子邮件就被认为是真实的和未被改变的,以防止伪造和篡改。

什么是DKIM记录?

DKIM记录是一组机器级别的指令,被添加到你的DNS设置中,它告诉互联网,邮件来自一个经过验证的来源,允许邮件服务器验证邮件在到达目的地的途中没有被修改。

DKIM签名

A DKIM签名是添加到电子邮件标题的加密签名,以验证其真实性并确保其在传输过程中没有被篡改。

DKIM选择器

DKIM选择器是一个DKIM签名域的唯一标识符。一个字母数字的字符串值,在你的DKIM电子邮件标题中的s=标签中定义,选择器应该是可区分的,对你使用的每个电子邮件供应商来说都是不同的。

例如,在DKIM记录中 s1._domainkey.domain.com, s1是你的选择器。

DKIM记录示例

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...

你为什么需要DKIM?

企业需要DKIM来验证他们发出的电子邮件并确保其合法性。DKIM在绕过MITM攻击和第三方对电子邮件内容的无端更改方面起着关键作用。

DKIM防止邮件被篡改

DKIM防止邮件被篡改

当你问自己,DKIM对防止电子邮件欺诈有什么作用时,要明白这一点:数字签名是一个失败的保障,如果电子邮件被拦截和篡改,就无法解密,所以电子邮件被拒绝。

DKIM最大限度地减少了域名欺骗行为

DKIM最大限度地减少了域名欺骗行为

攻击者通过你的域名发送的电子邮件不会有你的私人签名,它将无法认证,这是对DKIM保护你的组织的又一启示。

在此查看最新的电子邮件欺诈统计数据。

DKIM减少垃圾邮件

DKIM减少垃圾邮件

DKIM广为人知的作用是减少垃圾邮件的数量。配置DKIM将大大减少你的电子邮件最终进入垃圾邮件文件夹的几率,特别是在电子邮件营销活动中。

DKIM提高了电子邮件的送达率

DKIM提高了电子邮件的送达率

此外,当你设置了DKIM,它可以提高你在客户、合作伙伴和其他服务机构眼中的声誉,成为一个经过验证的来源。

DKIM是如何防止欺骗的?

DKIM通过在电子邮件中添加一个特殊的签名来防止电子邮件被欺骗。这个签名就像一个数字指纹,可以验证电子邮件来自声称的发件人,并且在途中没有被改变。通过确认签名与电子邮件的内容相匹配,DKIM有助于确保电子邮件是真实的,而不是由冒充他人的恶意方伪造的。

DKIM的局限性是什么?

DKIM对信息验证极为重要,然而,它并不完美。以下是它的一些局限性。

  • DKIM并不认证电子邮件的发件人。它只认证发件人的域名。因此,如果有人能够访问你的电子邮件帐户,即使你启用了DKIM,他们也能以你的名义发送电子邮件

  • DKIM需要公共DNS记录来验证。如果你的公共DNS记录设置不正确,或者它们与你的私人DNS记录中的内容不匹配(对于小企业来说,这通常是一种情况),这可能导致 DKIM失败!

  • DKIM并不能 阻止垃圾邮件或网络钓鱼的企图--它只是使机器人更难成功,因为他们需要先访问你的私钥,然后才能正确地伪造它们。因此,将其与DMARC配对是非常重要的。

错误和限制
将DKIM与DMARC配对

将DKIM与DMARC配对

将DKIM和DMARC搭配使用,是全面保护的理想选择,同时确保电子邮件的顺利送达 如果你同时使用它们,你就更有可能避免被垃圾邮件过滤器列入黑名单,这意味着你的邮件会被送到收件人手中。

此外,使用这两种协议有助于保护你的品牌--垃圾邮件发送者经常试图欺骗他们认为不太可能将他们报告为垃圾邮件的域名。但是,如果他们欺骗的域名实际上已经设置了DKIM,这将使他们更难逃脱他们的诡计。

将它们配对起来的好处是,它们可以无缝协作,提供多层保护,防止欺骗企图,同时让发件人选择如何处理他们的邮件,以防在投递过程中出现问题。

用PowerDMARC启用DKIM

PowerDMARC使域名所有者能够在设置DKIM的同时进行实际监控,这有助于他们随时掌握错误,确保交付能力,同时积极打击网络攻击。 

我们的平台对各种规模的企业都很容易使用,可以处理多个域名和大量的电子邮件流量。我们提供一个有效的DKIM解决方案,与其他几个基本的电子邮件认证协议配对,以360度的保护来防止电子邮件欺诈。 

获取你的DKIM和 架构的设置,只需几分钟就能完成!这就是PowerDMARC

关于DKIM的常见问题

要设置DKIM,你需要在你的邮件服务器上用一个名为 "DKIM记录生成器 "的软件生成一个私钥和一个相应的公钥。 DKIM记录生成器.然后,配置你的服务器,用私钥签署发出的电子邮件,并将公钥作为域名的DNS TXT记录发布。

要检查你的DKIM记录,你可以使用我们免费的 DKIM检查器工具。只需输入你的域名或你想检查的特定DKIM选择器,它就会报告DKIM记录是否正确设置或是否发现任何问题。

虽然两者都是电子邮件认证协议,但SPF侧重于授权域名的IP地址,而DKIM则侧重于验证电子邮件的完整性和来源。

不,你不能为多个域使用相同的DKIM密钥。每个域都需要它自己独特的DKIM密钥对。这可以确保DKIM签名是针对特定领域的,并保持每个单独领域的电子邮件验证的安全性和完整性。 了解更多

是的、 Office 365支持DKIM.你可以通过生成必要的DKIM密钥并将公钥作为域名的DNS TXT记录发布,为你的Office 365域配置DKIM签名。

虽然DKIM不是DMARC(基于域的消息认证、报告和一致性)实施的强制性要求,但它是强烈推荐的。

虽然 DKIM 本身可以提供电子邮件验证,但 DMARC 分析仪增加了一个额外的控制和报告层。虽然 DKIM 并不是 DMARC 的先决条件,但将 DKIM 与 DMARC 结合使用,可以提高电子邮件的安全性和电子邮件验证实践的可见性。

想用DKIM记录来提高你的安全性?今天就与专家取得联系吧!