使用DKIM使你的电子邮件密不透风。一个关于什么是DKIM以及它如何帮助保护你的电子邮件的初学者指南。
什么是DKIM?DKIM,或称DomainKeys Identified Mail,是一种电子邮件认证方法,允许发件人声称对其邮件负责。它以公钥密码学为基础,通过在邮件头添加数字签名来工作。当接收者收到带有DKIM的电子邮件时,他们会检查数字签名以确保它是有效的。如果它是有效的,那么他们就知道该邮件在传输过程中没有被改变过。
DKIM创建于2004年,是以前存在的两个标准的结晶。
DKIM记录是一组机器级别的指令,被添加到你的DNS设置中,它告诉互联网,邮件来自一个经过验证的来源,允许邮件服务器验证邮件在到达目的地的途中没有被修改。
DKIM的过程是这样的。
DKIM选择器是DKIM签名域的唯一标识符。一个字母数字的字符串值,在你的DKIM电子邮件标题中的s=标签中定义,选择器应该是可区分的,对你使用的每个电子邮件供应商来说都是不同的。
例如,在DKIM记录中 s1._domainkey.domain.com, s1是你的选择器。
在探讨什么是DKIM时,我们需要知道它是如何运作以保护我们的电子邮件。签名告诉接收服务器,你的电子邮件是合法的,并且在传输过程中没有被修改过。如果一个攻击者截获并修改了电子邮件,或者从你的域名发送了一封假的电子邮件,数字签名将无法解密。该邮件不会被认证,也不会进入你的客户的收件箱。
DKIM在电子邮件转发中也起着关键作用。
目前,DKIM是在 RFC 6376.多年来,DKIM经历了各种更新和修改。最近的版本包括RFC 8301(2018年1月发布)和RFC 8463(2018年9月发布)都集合了一些关键协议的改进。修改包括更大的密钥大小以增强安全性(1024-4096)和更短的公钥,可以很容易地在你的DNS上发布。
DKIM对信息验证极为重要,然而,它并不完美。以下是它的一些局限性。
但是,为什么你总是要将DKIM与DMARC配对?DKIM和DMARC对你的业务有什么作用?它是全面保护的理想选择,同时确保电子邮件的顺利投递!如果你同时使用它们,你就更有可能避免被垃圾邮件过滤器列入黑名单,这意味着你的邮件会被送达给你的收件人。
此外,使用这两种协议有助于保护你的品牌--垃圾邮件发送者经常试图欺骗他们认为不太可能将他们报告为垃圾邮件的域名。但是,如果他们欺骗的域名实际上已经设置了DKIM,这将使他们更难逃脱他们的诡计。
将它们配对起来的好处是,它们可以无缝协作,提供多层保护,防止欺骗企图,同时让发件人选择如何处理他们的邮件,以防在投递过程中出现问题。
