什么是DKIM?
电子邮件
1 min read
什么是DKIM?
电子邮件
1 min read
Guide Takeaways
DKIM 向外发邮件添加加密签名以证明真实身份并防止篡改。
接收服务器使用发布在您的DNS记录中的公钥验证此签名。
DKIM 与 SPF 和 DMARC 一起工作,以创建完整的电子邮件身份验证框架。
实施 DKIM 提高邮件投递率,保护您的域名声誉,并降低垃圾邮件和网络钓鱼风险。
每个发送商业或交易电子邮件的企业都应将 DKIM 作为其基本电子邮件安全性的一部分。
仅 DKIM 是不够的——SPF 和 DMARC 需要实现完整的发送者保护。
Q&A 精华
什么是DKIM?
DKIM 是一种电子邮件身份验证标准,它为发送的电子邮件添加数字签名,以证明消息是被授权的且未更改。
DKIM 如何运作?
发送者使用私钥签署每条消息,接收者使用存储在DNS中的公钥进行验证。
DKIM签名是什么?
一个包含消息体和选定标头的加密哈希的特殊电子邮件标头,用于验证真实性。
为什么 DKIM 对电子邮件送达率很重要?
DKIM 减少了对垃圾邮件的怀疑,改善了域名声誉,并增加了您的电子邮件到达收件箱的几率。
DKIM 如何与 SPF 不同?
SPF 验证谁被允许发送邮件;DKIM 验证邮件本身没有被伪造或更改。
DKIM 如何与 DMARC 相关?
DMARC 使用 DKIM(和 SPF)结果来强制执行域所有者的政策,关于如何处理失败的消息。
所有企业都需要 DKIM 吗?
是的—任何发送营销或事务性电子邮件的企业都应实施 DKIM 以确保安全性和可达性。
DKIM 本身是否足够?
不。为了全面保护和实现最佳Inbox位置,您应该在DKIM的基础上实施SPF和DMARC。
理解 DKIM
DomainKeys Identified Mail,或 DKIM,是一种技术标准,有助于保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的影响。 这是一种 电子邮件身份验证 允许一个组织以一种接收者可以验证的方式声明对邮件负责。
具体而言,它使用一种称为“公共密钥加密”的方法来验证电子邮件消息是否由授权的邮件服务器发送,以检测伪造并防止垃圾邮件等有害电子邮件的发送。它补充了用于发送电子邮件的基本协议 SMTP,因为它本身不包含任何身份验证机制。
DomainKeys Identified Mail,或 DKIM,是一种技术标准,有助于保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的影响。 这是一种 电子邮件身份验证 允许一个组织以一种接收者可以验证的方式声明对邮件负责。
具体而言,它使用一种称为“公共密钥加密”的方法来验证电子邮件消息是否由授权的邮件服务器发送,以检测伪造并防止垃圾邮件等有害电子邮件的发送。它补充了用于发送电子邮件的基本协议 SMTP,因为它本身不包含任何身份验证机制。
DomainKeys Identified Mail,或 DKIM,是一种技术标准,有助于保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的影响。 这是一种 电子邮件身份验证 允许一个组织以一种接收者可以验证的方式声明对邮件负责。
具体而言,它使用一种称为“公共密钥加密”的方法来验证电子邮件消息是否由授权的邮件服务器发送,以检测伪造并防止垃圾邮件等有害电子邮件的发送。它补充了用于发送电子邮件的基本协议 SMTP,因为它本身不包含任何身份验证机制。
它是如何工作的?
它通过在电子邮件消息的头部添加数字签名来工作。该签名可以通过与组织域名系统 (DNS) 记录中的公共加密密钥进行验证。一般而言,过程如下:
域名所有者将加密的公钥发布为域名总体 DNS 记录中特别格式化的 TXT 记录。
当出站邮件服务器发送邮件时,服务器会生成并附加一个唯一的 DKIM 签名头到消息中。此头包含两个加密哈希,一个用于指定头,另一个用于消息体(或其一部分)。头中包含有关签名生成方式的信息。
当入站邮件服务器接收到入境电子邮件时,它会在 DNS 中查找发件人的公共 DKIM 密钥。入站服务器使用此密钥解密签名并将其与新计算的版本进行比较。如果两个值匹配,则该消息可被证明在传输中是经过身份验证且未被篡改的。
它通过在电子邮件消息的头部添加数字签名来工作。该签名可以通过与组织域名系统 (DNS) 记录中的公共加密密钥进行验证。一般而言,过程如下:
域名所有者将加密的公钥发布为域名总体 DNS 记录中特别格式化的 TXT 记录。
当出站邮件服务器发送邮件时,服务器会生成并附加一个唯一的 DKIM 签名头到消息中。此头包含两个加密哈希,一个用于指定头,另一个用于消息体(或其一部分)。头中包含有关签名生成方式的信息。
当入站邮件服务器接收到入境电子邮件时,它会在 DNS 中查找发件人的公共 DKIM 密钥。入站服务器使用此密钥解密签名并将其与新计算的版本进行比较。如果两个值匹配,则该消息可被证明在传输中是经过身份验证且未被篡改的。
它通过在电子邮件消息的头部添加数字签名来工作。该签名可以通过与组织域名系统 (DNS) 记录中的公共加密密钥进行验证。一般而言,过程如下:
域名所有者将加密的公钥发布为域名总体 DNS 记录中特别格式化的 TXT 记录。
当出站邮件服务器发送邮件时,服务器会生成并附加一个唯一的 DKIM 签名头到消息中。此头包含两个加密哈希,一个用于指定头,另一个用于消息体(或其一部分)。头中包含有关签名生成方式的信息。
当入站邮件服务器接收到入境电子邮件时,它会在 DNS 中查找发件人的公共 DKIM 密钥。入站服务器使用此密钥解密签名并将其与新计算的版本进行比较。如果两个值匹配,则该消息可被证明在传输中是经过身份验证且未被篡改的。
什么是 DKIM 签名?
DKIM签名是添加到电子邮件消息中的一个标头。该标头包含的值允许接收邮件服务器通过查找发件人的DKIM密钥并使用它来验证加密签名来验证电子邮件消息。它看起来像这样:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
DKIM签名标头包含大量信息,因为它是为自动化处理而设计的。正如您在此示例中所见,标头包含一系列标签=值的部分。值得注意的标签包括用来表示签名域的“d=”,用于实际数字签名的“b=”,以及通过使用发件人的公钥重新计算来验证的“bh=”散列。
签名的定义在每条消息中都是唯一的,但这些基本元素将在每个DKIM签名标头中都会出现。
组件 | 是什么 | 为什么重要 |
|---|---|---|
公钥 (DNS TXT) | 发布在DNS中的加密密钥 | 接收服务器用于验证DKIM签名 |
DKIM签名标头 | 添加到发出电子邮件的元数据 | 证明消息是合法且未被篡改的 |
d= (签名域) | 标识哪个域签署了电子邮件 | 启用域级声誉和对齐检查 |
b= (签名) | 实际的加密签名块 | 验证电子邮件没有被篡改 |
bh= (正文哈希) | 消息正文的哈希 | 确认消息内容的完整性 |
选择器 | 对正确的DKIM密钥的引用 (s=) | 允许密钥轮换和多个签名密钥 |
DKIM + SPF + DMARC | 结合的身份验证生态系统 | 确保发件人合法,防止欺骗,并提高可邮递性 |
DKIM签名是添加到电子邮件消息中的一个标头。该标头包含的值允许接收邮件服务器通过查找发件人的DKIM密钥并使用它来验证加密签名来验证电子邮件消息。它看起来像这样:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
DKIM签名标头包含大量信息,因为它是为自动化处理而设计的。正如您在此示例中所见,标头包含一系列标签=值的部分。值得注意的标签包括用来表示签名域的“d=”,用于实际数字签名的“b=”,以及通过使用发件人的公钥重新计算来验证的“bh=”散列。
签名的定义在每条消息中都是唯一的,但这些基本元素将在每个DKIM签名标头中都会出现。
组件 | 是什么 | 为什么重要 |
|---|---|---|
公钥 (DNS TXT) | 发布在DNS中的加密密钥 | 接收服务器用于验证DKIM签名 |
DKIM签名标头 | 添加到发出电子邮件的元数据 | 证明消息是合法且未被篡改的 |
d= (签名域) | 标识哪个域签署了电子邮件 | 启用域级声誉和对齐检查 |
b= (签名) | 实际的加密签名块 | 验证电子邮件没有被篡改 |
bh= (正文哈希) | 消息正文的哈希 | 确认消息内容的完整性 |
选择器 | 对正确的DKIM密钥的引用 (s=) | 允许密钥轮换和多个签名密钥 |
DKIM + SPF + DMARC | 结合的身份验证生态系统 | 确保发件人合法,防止欺骗,并提高可邮递性 |
DKIM签名是添加到电子邮件消息中的一个标头。该标头包含的值允许接收邮件服务器通过查找发件人的DKIM密钥并使用它来验证加密签名来验证电子邮件消息。它看起来像这样:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
DKIM签名标头包含大量信息,因为它是为自动化处理而设计的。正如您在此示例中所见,标头包含一系列标签=值的部分。值得注意的标签包括用来表示签名域的“d=”,用于实际数字签名的“b=”,以及通过使用发件人的公钥重新计算来验证的“bh=”散列。
签名的定义在每条消息中都是唯一的,但这些基本元素将在每个DKIM签名标头中都会出现。
组件 | 是什么 | 为什么重要 |
|---|---|---|
公钥 (DNS TXT) | 发布在DNS中的加密密钥 | 接收服务器用于验证DKIM签名 |
DKIM签名标头 | 添加到发出电子邮件的元数据 | 证明消息是合法且未被篡改的 |
d= (签名域) | 标识哪个域签署了电子邮件 | 启用域级声誉和对齐检查 |
b= (签名) | 实际的加密签名块 | 验证电子邮件没有被篡改 |
bh= (正文哈希) | 消息正文的哈希 | 确认消息内容的完整性 |
选择器 | 对正确的DKIM密钥的引用 (s=) | 允许密钥轮换和多个签名密钥 |
DKIM + SPF + DMARC | 结合的身份验证生态系统 | 确保发件人合法,防止欺骗,并提高可邮递性 |
它如何与SPF、DMARC或其他标准相关?
DKIM、SPF 和 DMARC 都是支持不同方面电子邮件认证的标准。它们解决的是互补的问题。
SPF 允许发件人定义哪些 IP 地址被允许为特定域发送邮件。
DKIM 提供加密密钥和数字签名,以验证电子邮件消息是否没有被伪造或篡改。
DMARC 将 SPF 和 DKIM 认证机制统一到一个通用框架中,并允许域所有者声明如果来自该域的电子邮件未通过授权测试,他们希望如何处理。
DKIM、SPF 和 DMARC 都是支持不同方面电子邮件认证的标准。它们解决的是互补的问题。
SPF 允许发件人定义哪些 IP 地址被允许为特定域发送邮件。
DKIM 提供加密密钥和数字签名,以验证电子邮件消息是否没有被伪造或篡改。
DMARC 将 SPF 和 DKIM 认证机制统一到一个通用框架中,并允许域所有者声明如果来自该域的电子邮件未通过授权测试,他们希望如何处理。
DKIM、SPF 和 DMARC 都是支持不同方面电子邮件认证的标准。它们解决的是互补的问题。
SPF 允许发件人定义哪些 IP 地址被允许为特定域发送邮件。
DKIM 提供加密密钥和数字签名,以验证电子邮件消息是否没有被伪造或篡改。
DMARC 将 SPF 和 DKIM 认证机制统一到一个通用框架中,并允许域所有者声明如果来自该域的电子邮件未通过授权测试,他们希望如何处理。
我需要 DKIM 吗?
如果您是一家发送商业或交易电子邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 以验证电子邮件是否确实来自您或您的企业。正确配置电子邮件认证标准是您可以采取的最重要步骤之一,以提高送达率。然而,仅凭它自身只能做到有限;SparkPost 和其他电子邮件专家建议还实施 SPF 和 DMARC,以定义更完整的电子邮件认证策略。
如果您是一家发送商业或交易电子邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 以验证电子邮件是否确实来自您或您的企业。正确配置电子邮件认证标准是您可以采取的最重要步骤之一,以提高送达率。然而,仅凭它自身只能做到有限;SparkPost 和其他电子邮件专家建议还实施 SPF 和 DMARC,以定义更完整的电子邮件认证策略。
如果您是一家发送商业或交易电子邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 以验证电子邮件是否确实来自您或您的企业。正确配置电子邮件认证标准是您可以采取的最重要步骤之一,以提高送达率。然而,仅凭它自身只能做到有限;SparkPost 和其他电子邮件专家建议还实施 SPF 和 DMARC,以定义更完整的电子邮件认证策略。
加入我们的Newsletter。
通过每周更新到您的收件箱,随时了解 Bird 的最新动态。
通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。
您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。
加入我们的Newsletter。
通过每周更新到您的收件箱,随时了解 Bird 的最新动态。
通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。
您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。
加入我们的Newsletter。
通过每周更新到您的收件箱,随时了解 Bird 的最新动态。
通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。
您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。
