域名密钥识别邮件(DomainKeys Identified Mail,简称DKIM)是一种电子邮件身份验证机制,用于防止邮件在传输过程中被篡改。DKIM已被众多企业广泛采用,用以防范邮件伪造和钓鱼攻击,确保邮件安全可靠。
DKIM 的工作原理
DKIM采用公钥加密技术,以验证邮件内容在传输过程中是否被修改。当邮件通过发信服务器发送时,系统会为邮件添加一个DKIM签名。这个签名是利用私钥对邮件正文及部分头部信息进行加密生成的哈希值,同时还会记录参与哈希运算的头部字段名称。该DKIM签名会一同附在邮件上发送出去。
收件方邮件服务器收到邮件后,会提取邮件中的DKIM签名,并对域名进行DKIM查询,从而获取到对应的公钥。服务器随后用该公钥对哈希值解密,将解密结果(即原始邮件及头部)与实际收到的邮件内容进行比对。如果两者一致,说明邮件未被篡改,验证通过。
DKIM 记录详解
DKIM记录示例:
ini
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBMuSsLsy
- k:使用的加密算法(algorithm)
- p:公钥(public key)
DKIM签名示例:
css
DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=selec1; c=relaxed/relaxed; h=from:to:subject:date; bh=MHIzKDU2Nzf3MDEyNzR1Njc5OTAyMjM0MUY3ODlqBLP=; b=hyjCnOfAKDdLZdKIc9G1q7LoDWlEniSbzc+yuU2zGrtruF00ldcFVoG4WTHNiYwG
- v :DKIM签名的版本
- a :生成哈希值所用算法
- c :头部和正文的标准化处理方式
- s :选择器(selector)
- d :用于签名的域名
- h :被签名的头部字段
- bh:邮件正文体的哈希值
- b :签名头部字段的哈希值
实施DKIM的好处
- 域名一旦启用DKIM,才能逐步建立在各大邮箱与反垃圾服务商中的良好信誉;
- DKIM有助于获得邮箱服务商和反垃圾服务机构的信任;
- 明显提升邮件的送达率,更容易进入收件人收件箱;
- 防止邮件被伪造、保护邮件安全,降低被钓鱼、冒用的风险。
如果你想了解如何为发件域名设置DKIM记录,可点击此处查看详细教程。
(注:如需在文档中添加具体链接,请根据实际平台操作指引补充相应网址。)
Zoho Campaigns邮件群发软件国际知名度高,邮件抵达率高,让企业的电子邮件推广变得更加简单高效。欢迎免费体验400-660-8680,转载请注明出处: www.zoho.com.cn/campaigns/
