DKIM 配置

DKIM - 域名密钥识别邮件

为什么配置 DKIM?

垃圾邮件制作者通常会发送邮件并声称自己是真实的邮件发送人。发送这些邮件的主要目的是让收件人查看邮件,有时候是为了假借真实发送者来收集敏感信息(密码、邮箱地址等)。垃圾邮件制作者常用的两种方法包括邮件诈骗和反向散射。 

邮件诈骗:

邮件诈骗是垃圾邮件制作者所用的欺骗方法,让邮件看起来像是从不属于他们的合法域/邮箱地址发出。这通过伪造邮件头文件来实现,让它看起来合法,以便收件人信任并打开邮件。

因为发件人看起来是真实的,垃圾邮件制作者按照这种方法让更多人查看邮件。但有时候,如果他们尝试从用户那里取回敏感信息,可能会引起严重的后果。欺诈邮件可通过配置 SPF 和 DKIM 来检测和避免。如果已配置 DKIM,则验证与每封邮件关联的域名身份。 

如果此 DKIM 验证失败,则会基于您在 DKIM 验证失败时设置的条件来隔离或拒绝此类邮件。

邮件反向散射:

垃圾邮件制作者假冒域名并使用篡改的邮箱地址发送邮件。如果收件人域拒绝邮件,它将向假冒的域发送退回邮件。 

考虑这样一种情况:一个垃圾邮件制作者假冒您的邮箱地址并将垃圾邮件发送至另一个域。当这些垃圾邮件发送至无效的邮箱地址时,收件人域向假冒域发送退回邮件。这封退回邮件不会发送给垃圾邮件制作者,而是发送至用户声称用来发送邮件的假冒域。假冒域也将被收件人域列入黑名单。如果已配置 DKIM,则可以验证域的真实性并避免您的域列入黑名单。如果您在这些垃圾邮件的接收端,DKIM 可帮助检测邮件的真实性,那些虚假的邮件将不会交付到您的邮箱。

通过为您的域配置 SPF 和 DKIM,可在一定程度上防止垃圾邮件制作者常用的两种方法(邮件诈骗和反向散射)。

DKIM 如何工作

在 DKIM 流程中,公共密钥作为域 DNS 管理器(域的注册商或 DNS 提供商)的 TXT 记录来发布。每封外发的邮件包括使用私有密钥为特殊域生成的唯一签名。收件服务器使用这个私有-公共密钥组合以验证邮件来源。如果验证失败,收件人服务器可能会基于服务器行为拒绝邮件或将它分类为垃圾/伪造邮件。

为您的域启用和使用 DKIM,确保使用 Zoho 发送有效的邮件在收件人端不会分类为垃圾邮件。

DKIM 选择器

该选择器用于识别域的公共 DKIM 密钥详情。它是 DKIM 签名的一个属性,包括在邮件的 DKIM 头中。如果您需要为不同的用户提供特殊签名控制,则可为单个域使用多个选择器。

一旦您已添加一个选择器并验证该选择器,您需要将它设为默认并为域启用它。一旦启用,基于该域发出的所有邮件都将由默认选择器签名,除非用户已在用户分栏与另一个选择器关联。

为您的域添加 DKIM 签名的步骤:

在您的域 DNS 管理器中创建所需的文本记录之后,您可从 Zoho Mail 的控制面板为您的域启用 DKIM。DKIM 配置有三个主要步骤:

  1. 使用 Zoho Mail 中的默认选择器生成唯一的公共 DKIM 密钥值。
  2. 在您的域的 DNS 管理器(域注册商/DNS 提供商)中创建 TXT 记录。
  3. 在 Zoho Mail 中验证选择器并启用 DKIM。

I. 在 Zoho Mail 中生成唯一的域密钥:

  1. 使用管理员凭证从 https://www.zoho.com.cn/mail/cpanel-login.html 登录到控制面板。
  2. 选择邮箱验证,然后选择 DKIM 以导航至 DKIM 配置页面。 
  3. 点击您想要为其配置 DKIM 的域的编辑图标。
     
  4. 点击添加选择器为域添加新选择器。 
  5. 为要在 Zoho Mail 中使用的域提供选择器名称。例如:zoho
  6. 点击保存。文本框 TXT 记录值与公共 DKIM 密钥值一起显示。
  7. 您可以复制(右键点击 >> 复制)TXT 记录值字段中的整个文本。
     
  8. 在点击“验证”之前,您需要在 DNS 管理器中使用此值创建 TXT 记录。

II.在 DNS 管理器中创建 TXT 记录。

  1. 登录至您的域 DNS 管理器。
  2. 在您的 DNS 中创建 TXT 记录,标题<selector>._domainkey.<yourdomainname.com>
    例如:Zoho._domainkey.zylker.org._domainkey。如果您所选的选择器是 zoho,域名是 zylker.org,则 zylker.org 应为 TXT 记录的名称。使用您的自定义值替换文本,不含括号。 
    如果您的 DNS 用 WIX/ Squarespace/ Namecheap 等来托管,请将 TXT 记录名称设为 zoho._domainkey(这些提供商会自动附加域名)
  3. 在 TXT 记录值中,粘贴您从 Zoho 中的 TXT 记录值文本字段复制的全部内容。
  4. 在 DNS 管理器中保存 TXT 记录。
  5. 您可以使用这个第三方链接检查 DKIM 的有效性。

注意:

根据您所用的 DNS 提供商/管理器,创建 TXT 记录的过程会有不同。

有些 DNS 提供商(例如,WIX、Squarespace、Namecheap 等)会自动附加域名。在这种情况下,您只需提供 <selector>._domainkey 作为 TXT 记录名称。 

某些 DNS 提供商希望创建子域而不是 TXT 记录。 

在 GoDaddy 域管理器中添加 TXT 记录的步骤:

  1. 登录至您的 GoDaddy DNS 管理器。选择我的账户菜单,并选择
  2. 展开域并对要验证的域点击管理 DNS 按钮。
  3. “DNS 管理器”页将打开,并带有有关现有 DNS 记录的信息。 
  4. 向下滚动到记录分栏并点击添加按钮以添加 DNS 记录。
  5. 记录类型下拉菜单中选择 TXT
  6. 主机字段中,输入 <selector>._domainkey.<yourdomainname>.com。
  7. 在 TXT值 字段,在您的Zoho Mail控制面板中输入生成的TXT记录值。
  8. 点击完成

III.为域启用 DKIM

  1. 如果正在第三方网站验证 DKIM 成功,登录到 Zoho Mail 控制面板。
  2. 点击特定选择器的验证。文本记录将修改为已验证状态。
  3. 验证之后,您将看到立即或稍后启用 DKIM 的提示。您可以立即启用 DKIM 以开始为您的域发出的邮件附上 DKIM 签名。 
     
  4. 启用之后,DKIM 签名将添加到从该域生成的所有邮件。 

多个 DKIM 选择器:

您可为单个域使用多个选择器,以便为不同地点的多个办公室提供单独的 DKIM 签名,或为一组账户提供单独的 DKIM 签名。 

示例:

  • ukoffice._domainkey.zylker.com
  • usoffice._domainkey.zylker.com
  • hrteam._domainkey.zylker.com
  • marketing._domainkey.zylker.com

您可为不同用户或为不同办公室地点的特定 DKIM 密钥添加更多选择器。

基于用户的域选择器:

当您有多个选择器时,您可以根据您的需求将不同的用户与选择器关联。默认选择器会为所有用户自动应用,因此它将不会在下拉列表中列出。

一旦您添加了附加选择器,则您可以从“用户列表”分栏关联一组特定的用户。 

 

对 SPF/ DKIM 问题进行故障诊断

更长 TTL

TTL(生存时间)是在 DNS 中对 DNS 的每一更改所指定生效的时间。如果您有一个大的 TTL 值(24 小时/48 小时),那么 TXT/ SPF 记录可能需要一段时间来传播。它最多可能需要 12 - 24 小时以便 DNS 更改生效,具体取决于设定的 TTL。

值不正确

对于不同的 DNS 提供商,SPF 记录的添加方法也不同。 因此,建议查看您的注册商的帮助页面或说明手册,或联系 DNS 提供商的支持团队以添加各自的 SPF/ DKIM 记录。

输入错误/拼写错误

核实您是否已从 Zoho 设置页面复制和粘贴正确的信息。如果是 DKIM,您需要复制所显示的整个密钥并将它作为 TXT 记录的值。TXT 记录名称应遵循的建议的命名规范

注意:

如果传送邮件的邮件服务器对邮件内容作出任何更改,可能会更改签名并在收件人端验证过程中使 DKIM 变为无效。
目前,只有在 Zoho 中生成的邮件以及直接交付给外部服务器的邮件才支持 DKIM。对于使用邮件路由和发送网关配置的域,邮件不会直接交付或邮件会从其他服务器生成,DKIM 不受支持。

还是没有找到您要寻找的内容?

写信给我们:support@zohocorp.com.cn