Bird Cloud 现在默认执行 DKIM 过签，以消除我们平台每天支持的十亿+邮件的攻击向量。 

DKIM （域名密钥识别邮件）是一种常见的电子邮件认证方法，旨在减少网络钓鱼攻击和电子邮件垃圾的机会。结合其他常见的认证机制，可以大大降低您的发信域名被攻陷以执行攻击的可能性。然而，对潜在攻击向量的日益关注促使发送服务提供商重新审视这种功能的实现方式，并寻找加强它的方法。 

DKIM 签名有助于 Gmail 和 Yahoo 等邮箱提供商检测您发送给客户的电子邮件是否在到达您的收件箱之前被不良行为者修改。这种认证机制是为什么很少看到钓鱼电子邮件的发信域名与“yourbank.com”完全相同的原因。 

攻击者绕过 DKIM 验证的一个常见攻击向量被称为 DKIM 重放攻击。在 DKIM 重放攻击中，攻击者会获取有效电子邮件的副本，通常通过 SparkPost 等声誉良好的电子邮件服务提供商发送，并尝试“重放”这些电子邮件，但在邮件中添加额外的“发件人”、“收件人”或“主题”头。由于原始 DKIM 签名有效（但不包括额外的头），攻击者希望这个伪造的电子邮件也能通过 DKIM 验证，最终将垃圾邮件或钓鱼邮件发送到收件人的收件箱。

“DKIM 过签”是一项额外的安全措施，可以降低有效 DKIM 签名被用于恶意目的的可能性。其原理是对敏感头（发件人、收件人和主题）进行“过签”，即使它们为空。这类似于在重要表格的每个电话号码框（手机、住宅、工作） 上填写信息，即使您只使用一个电话。  

Bird 已经在我们的平台上对 DKIM 头进行过签，以减少此攻击向量。这是构建我们服务信任的许多安全拼图中的小块之一，而被全球众多注重安全的发送者信赖和依赖。