Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

什么是DKIM?

电子邮件

1 min read

什么是DKIM?

电子邮件

1 min read

什么是DKIM?

域名密钥标识邮件(DKIM)是一种技术标准,帮助保护电子邮件发送者和接收者免受垃圾邮件、伪造和网络钓鱼的侵害。这是一种电子邮件认证形式,允许组织以一种可以由接收者验证的方式声明对邮件的责任。

Business in a box.

探索我们的解决方案。

与我们的销售团队交谈

理解 DKIM

域密钥识别邮件,或DKIM,是一种技术标准,有助于保护电子邮件发送者和接收者免受垃圾邮件、欺诈和网络钓鱼的影响。 它是一种 电子邮件认证 ,允许一个组织以某种方式对消息声明责任,并由接收者验证。

具体来说,它使用一种称为“公钥加密”的方法来验证电子邮件消息是否由授权邮件服务器发送,以检测伪造并防止垃圾邮件等有害邮件的传递。它补充了SMTP,发送电子邮件时使用的基本协议,因为它本身不包含任何认证机制。

它是如何工作的?

它通过在邮件消息的头部添加数字签名来工作。 该签名可以根据组织的域名系统 (DNS) 记录中的公钥进行验证。总体而言,流程如下:

域名所有者将公钥作为特别格式的TXT记录发布在域的总体DNS记录中。

当邮件服务器发送邮件时,服务器会生成并附加一个唯一的DKIM签名头到消息中。 这个头包含两个加密哈希,一个是指定头的哈希,一个是邮件正文(或部分正文)的哈希。头部包含关于签名生成方式的信息。

当接收邮件服务器收到传入电子邮件时,它会在DNS中查找发件人的公DKIM密钥。接收服务器使用此密钥解密签名,并将其与新计算的版本进行比较。如果这两个值匹配,则可以证明消息在传输中真实且未被更改。

什么是DKIM签名?

DKIM签名是添加到电子邮件消息中的一个头。头包含的值允许接收邮件服务器通过查找发件人的DKIM密钥并使用它验证加密签名来验证电子邮件消息。其看起来类似于这样:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh

DKIM签名头包含了大量信息,因为它旨在自动处理。如您在此例中所见,头包含一系列tag=value部分。显著标签包括“d=”用于签名域,“b=”用于实际数字签名,“bh=”用于通过重计算使用发送者的公钥验证的哈希。

签名从定义上来说是从消息到消息唯一的,但这些基本元素将出现在每个DKIM签名头中。

它如何与SPF、DMARC或其他标准相关?

DKIM、SPF和DMARC都是启用不同电子邮件认证方面的标准。它们解决的是互补的问题。

  • SPF 允许发送者定义哪个IP地址被允许发送特定域的邮件。

  • DKIM提供加密密钥和数字签名,以验证电子邮件消息未被伪造或更改。

  • DMARC将SPF和DKIM认证机制统一到一个通用框架中,允许域所有者声明如果邮件未通过授权测试,他们希望来自该域的邮件如何处理。

我需要DKIM吗?

如果您是发送商业或交易电子邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 以验证电子邮件实际上是来自您或您的企业。正确配置电子邮件认证标准是提高可递送性的最重要步骤之一。然而,仅靠它本身是远远不够的;SparkPost和其他电子邮件专家推荐也实施SPF和DMARC,以定义更完整的电子邮件认证策略。

域密钥识别邮件,或DKIM,是一种技术标准,有助于保护电子邮件发送者和接收者免受垃圾邮件、欺诈和网络钓鱼的影响。 它是一种 电子邮件认证 ,允许一个组织以某种方式对消息声明责任,并由接收者验证。

具体来说,它使用一种称为“公钥加密”的方法来验证电子邮件消息是否由授权邮件服务器发送,以检测伪造并防止垃圾邮件等有害邮件的传递。它补充了SMTP,发送电子邮件时使用的基本协议,因为它本身不包含任何认证机制。

它是如何工作的?

它通过在邮件消息的头部添加数字签名来工作。 该签名可以根据组织的域名系统 (DNS) 记录中的公钥进行验证。总体而言,流程如下:

域名所有者将公钥作为特别格式的TXT记录发布在域的总体DNS记录中。

当邮件服务器发送邮件时,服务器会生成并附加一个唯一的DKIM签名头到消息中。 这个头包含两个加密哈希,一个是指定头的哈希,一个是邮件正文(或部分正文)的哈希。头部包含关于签名生成方式的信息。

当接收邮件服务器收到传入电子邮件时,它会在DNS中查找发件人的公DKIM密钥。接收服务器使用此密钥解密签名,并将其与新计算的版本进行比较。如果这两个值匹配,则可以证明消息在传输中真实且未被更改。

什么是DKIM签名?

DKIM签名是添加到电子邮件消息中的一个头。头包含的值允许接收邮件服务器通过查找发件人的DKIM密钥并使用它验证加密签名来验证电子邮件消息。其看起来类似于这样:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh

DKIM签名头包含了大量信息,因为它旨在自动处理。如您在此例中所见,头包含一系列tag=value部分。显著标签包括“d=”用于签名域,“b=”用于实际数字签名,“bh=”用于通过重计算使用发送者的公钥验证的哈希。

签名从定义上来说是从消息到消息唯一的,但这些基本元素将出现在每个DKIM签名头中。

它如何与SPF、DMARC或其他标准相关?

DKIM、SPF和DMARC都是启用不同电子邮件认证方面的标准。它们解决的是互补的问题。

  • SPF 允许发送者定义哪个IP地址被允许发送特定域的邮件。

  • DKIM提供加密密钥和数字签名,以验证电子邮件消息未被伪造或更改。

  • DMARC将SPF和DKIM认证机制统一到一个通用框架中,允许域所有者声明如果邮件未通过授权测试,他们希望来自该域的邮件如何处理。

我需要DKIM吗?

如果您是发送商业或交易电子邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 以验证电子邮件实际上是来自您或您的企业。正确配置电子邮件认证标准是提高可递送性的最重要步骤之一。然而,仅靠它本身是远远不够的;SparkPost和其他电子邮件专家推荐也实施SPF和DMARC,以定义更完整的电子邮件认证策略。

域密钥识别邮件,或DKIM,是一种技术标准,有助于保护电子邮件发送者和接收者免受垃圾邮件、欺诈和网络钓鱼的影响。 它是一种 电子邮件认证 ,允许一个组织以某种方式对消息声明责任,并由接收者验证。

具体来说,它使用一种称为“公钥加密”的方法来验证电子邮件消息是否由授权邮件服务器发送,以检测伪造并防止垃圾邮件等有害邮件的传递。它补充了SMTP,发送电子邮件时使用的基本协议,因为它本身不包含任何认证机制。

它是如何工作的?

它通过在邮件消息的头部添加数字签名来工作。 该签名可以根据组织的域名系统 (DNS) 记录中的公钥进行验证。总体而言,流程如下:

域名所有者将公钥作为特别格式的TXT记录发布在域的总体DNS记录中。

当邮件服务器发送邮件时,服务器会生成并附加一个唯一的DKIM签名头到消息中。 这个头包含两个加密哈希,一个是指定头的哈希,一个是邮件正文(或部分正文)的哈希。头部包含关于签名生成方式的信息。

当接收邮件服务器收到传入电子邮件时,它会在DNS中查找发件人的公DKIM密钥。接收服务器使用此密钥解密签名,并将其与新计算的版本进行比较。如果这两个值匹配,则可以证明消息在传输中真实且未被更改。

什么是DKIM签名?

DKIM签名是添加到电子邮件消息中的一个头。头包含的值允许接收邮件服务器通过查找发件人的DKIM密钥并使用它验证加密签名来验证电子邮件消息。其看起来类似于这样:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh

DKIM签名头包含了大量信息,因为它旨在自动处理。如您在此例中所见,头包含一系列tag=value部分。显著标签包括“d=”用于签名域,“b=”用于实际数字签名,“bh=”用于通过重计算使用发送者的公钥验证的哈希。

签名从定义上来说是从消息到消息唯一的,但这些基本元素将出现在每个DKIM签名头中。

它如何与SPF、DMARC或其他标准相关?

DKIM、SPF和DMARC都是启用不同电子邮件认证方面的标准。它们解决的是互补的问题。

  • SPF 允许发送者定义哪个IP地址被允许发送特定域的邮件。

  • DKIM提供加密密钥和数字签名,以验证电子邮件消息未被伪造或更改。

  • DMARC将SPF和DKIM认证机制统一到一个通用框架中,允许域所有者声明如果邮件未通过授权测试,他们希望来自该域的邮件如何处理。

我需要DKIM吗?

如果您是发送商业或交易电子邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 以验证电子邮件实际上是来自您或您的企业。正确配置电子邮件认证标准是提高可递送性的最重要步骤之一。然而,仅靠它本身是远远不够的;SparkPost和其他电子邮件专家推荐也实施SPF和DMARC,以定义更完整的电子邮件认证策略。

加入我们的Newsletter。

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

加入我们的Newsletter。

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

加入我们的Newsletter。

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

R

Reach

G

Grow

M

Manage

A

Automate

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。