重要提示:谷歌和雅虎将从 2024 年 2 月起要求使用 DMARC。

什么是DKIM?

DKIM是DomainKeys Identified Mail的缩写。它是一种电子邮件认证方法,允许发件人防止电子邮件内容在发送过程中被篡改。

它是基于公钥密码学的,它的工作原理是在邮件头添加数字签名。当接收者收到带有DKIM的电子邮件时,他们会检查数字签名以确保它是有效的。如果它是有效的,那么他们就知道该邮件在传输过程中没有被改变过。 转移过程中没有改变.

DKIM是如何工作的?

DKIM是如何工作的?

在DKIM认证过程中,发件人的域名会产生一对加密密钥,当电子邮件被发送时,发送服务器会使用私人密钥在邮件头添加DKIM签名。 

发件人的域名在DNS记录中公布了公钥。收到邮件后,收件人的服务器会检索DKIM签名,查询DNS中的公钥,并通过比较签名与邮件标题和正文的计算哈希值来验证签名的完整性。如果签名是有效的,电子邮件就被认为是真实的和未被改变的,以防止伪造和篡改。

什么是DKIM记录?

DKIM记录是一组机器级别的指令,被添加到你的DNS设置中,它告诉互联网,邮件来自一个经过验证的来源,允许邮件服务器验证邮件在到达目的地的途中没有被修改。

DKIM签名

A DKIM签名是添加到电子邮件标题的加密签名,以验证其真实性并确保其在传输过程中没有被篡改。

DKIM选择器

DKIM选择器是一个DKIM签名域的唯一标识符。一个字母数字的字符串值,在你的DKIM电子邮件标题中的s=标签中定义,选择器应该是可区分的,对你使用的每个电子邮件供应商来说都是不同的。

例如,在DKIM记录中 s1._domainkey.domain.com, s1是你的选择器。

DKIM记录示例

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...