什么是DKIM?
电子邮件
2018年7月5日
Guide Takeaways
DKIM 向外发邮件添加加密签名以证明真实身份并防止篡改。
接收服务器使用发布在您的DNS记录中的公钥验证此签名。
DKIM 与 SPF 和 DMARC 一起工作,以创建完整的电子邮件身份验证框架。
实施 DKIM 提高邮件投递率,保护您的域名声誉,并降低垃圾邮件和网络钓鱼风险。
每个发送商业或交易电子邮件的企业都应将 DKIM 作为其基本电子邮件安全性的一部分。
仅 DKIM 是不够的——SPF 和 DMARC 需要实现完整的发送者保护。
Q&A 精华
什么是DKIM?
DKIM 是一种电子邮件身份验证标准,它为发送的电子邮件添加数字签名,以证明消息是被授权的且未更改。
DKIM 如何运作?
发送者使用私钥签署每条消息,接收者使用存储在DNS中的公钥进行验证。
DKIM签名是什么?
一个包含消息体和选定标头的加密哈希的特殊电子邮件标头,用于验证真实性。
为什么 DKIM 对电子邮件送达率很重要?
DKIM 减少了对垃圾邮件的怀疑,改善了域名声誉,并增加了您的电子邮件到达收件箱的几率。
DKIM 如何与 SPF 不同?
SPF 验证谁被允许发送邮件;DKIM 验证邮件本身没有被伪造或更改。
DKIM 如何与 DMARC 相关?
DMARC 使用 DKIM(和 SPF)结果来强制执行域所有者的政策,关于如何处理失败的消息。
所有企业都需要 DKIM 吗?
是的—任何发送营销或事务性电子邮件的企业都应实施 DKIM 以确保安全性和可达性。
DKIM 本身是否足够?
不。为了全面保护和实现最佳Inbox位置,您应该在DKIM的基础上实施SPF和DMARC。
DomainKeys Identified Mail,或 DKIM,是一种技术标准,有助于保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的影响。 这是一种 电子邮件身份验证 允许一个组织以一种接收者可以验证的方式声明对邮件负责。
具体而言,它使用一种称为“公共密钥加密”的方法来验证电子邮件消息是否由授权的邮件服务器发送,以检测伪造并防止垃圾邮件等有害电子邮件的发送。它补充了用于发送电子邮件的基本协议 SMTP,因为它本身不包含任何身份验证机制。
它通过在电子邮件消息的头部添加数字签名来工作。该签名可以通过与组织域名系统 (DNS) 记录中的公共加密密钥进行验证。一般而言,过程如下:
域名所有者将加密的公钥发布为域名总体 DNS 记录中特别格式化的 TXT 记录。
当出站邮件服务器发送邮件时,服务器会生成并附加一个唯一的 DKIM 签名头到消息中。此头包含两个加密哈希,一个用于指定头,另一个用于消息体(或其一部分)。头中包含有关签名生成方式的信息。
当入站邮件服务器接收到入境电子邮件时,它会在 DNS 中查找发件人的公共 DKIM 密钥。入站服务器使用此密钥解密签名并将其与新计算的版本进行比较。如果两个值匹配,则该消息可被证明在传输中是经过身份验证且未被篡改的。
DKIM、SPF 和 DMARC 都是支持不同方面电子邮件认证的标准。它们解决的是互补的问题。
SPF 允许发件人定义哪些 IP 地址被允许为特定域发送邮件。
DKIM 提供加密密钥和数字签名,以验证电子邮件消息是否没有被伪造或篡改。
DMARC 将 SPF 和 DKIM 认证机制统一到一个通用框架中,并允许域所有者声明如果来自该域的电子邮件未通过授权测试,他们希望如何处理。
如果您是一家发送商业或交易电子邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 以验证电子邮件是否确实来自您或您的企业。正确配置电子邮件认证标准是您可以采取的最重要步骤之一,以提高送达率。然而,仅凭它自身只能做到有限;SparkPost 和其他电子邮件专家建议还实施 SPF 和 DMARC,以定义更完整的电子邮件认证策略。
