网络犯罪分子拦截并更改您的企业邮箱的风险始终存在。 但有一种方法可以减轻这种风险并确保您的企业邮箱 未经修改交付 不受任何恶意干扰。 实施 DKIM 或 DomainKeys Identified Mail 是防止企业邮箱伪造和欺骗的绝招。 这取决于 密码技术 签署您的企业邮箱，允许收件人验证它们是否确实来自您的域并且未被篡改。

为了使此企业邮箱身份验证协议发挥作用，您必须配置 DKIM 选择器。 DKIM 选择器就像 唯一标识符 谁帮忙 找到公钥 在您的 DNS 记录中。

不确定在哪里可以找到适合您的域的 DKIM 选择器？ 在本文中，我们将告诉您有关 DKIM 选择器所需了解的所有信息：它们是什么、它们如何工作以及 在哪里可以找到他们。

什么是 DKIM 选择器？

DKIM 选择器绝对是其中之一 最重要的成分 DomainKeys Identified Mail 的企业邮箱身份验证协议。 它从域的 DNS 记录中识别并检索相应的公钥。

对于发送的每封企业邮箱，带有选择器的 DKIM 签名会添加到企业邮箱标头，告知收件人的企业邮箱服务器 使用哪个公钥 在发件人的 DNS 中验证企业邮箱的真实性。 选择器与域结合 形成完整的 DNS TXT 记录，该记录检索用于验证的公钥。

DKIM 选择器提供的灵活性 允许您轮换多个 DKIM 密钥 无需更改域配置。 因此，如果您的组织使用不同的企业邮箱服务或服务器，您可以分配一个 不同的 DKIM 选择器 对于每个服务器。 这有助于确保企业邮箱系统的所有部分保持安全可靠，防止未经授权的访问和篡改。

DKIM 选择器如何工作？

如您所知，DKIM 选择器是 整体外观 实现 DKIM 协议后，让我们看看它如何提高企业邮箱安全性。

当您从您的域发送企业邮箱时，您的发送服务器会将 DKIM 签名添加到企业邮箱标头。 该签名包括由 “s=”标签这有助于识别域名系统 (DNS) 中的公钥，并应用于验证企业邮箱的真实性。

现在，当企业邮箱到达其预期收件人时， 服务器使用选择器 与域形成 DNS 查询，其中 检索对应的公钥。 然后，密钥会检查企业邮箱是否确实来自其声称的域，并且在此过程中没有被欺骗。

图片来自medium.com

DKIM 选择器是什么样的？

为了能够找到 DKIM 选择器，您需要知道它是什么样的。 让我们用一个简单的例子来解释这一点。

例如，如果您的主机名是 s1._domainkey.example.com, s1 是你的选择器。

选择器通常是 字母数字字符串 并且可以包含连字符，但连字符不能是第一个字符。 此外，您还可以 配置任意选择器 根据您的需要进行选择。 这里有一些 DKIM 选择器示例。

mail1._domainkey.example.com那么 mail1 就是你的选择器。

同样，在 authkey._domainkey.example.comauthkey 是选择器。

如何找到 DKIM 选择器？

当您为域配置 DKIM 时，它不可避免地会创建一个 公钥和私钥指定 DKIM 选择器时。 此选择器包含在您企业邮箱的 DKIM 签名中。 尽管查找切换器的过程可能会有所不同，具体取决于您使用的企业邮箱服务提供商 (ESP) 或企业邮箱客户端，但以下是如何执行此操作的快速概述：

解析标头中的 DKIM 签名

首先，您需要首先检查企业邮箱标头中的 DKIM 签名。 为此，您可以向自己发送一封测试企业邮箱，打开企业邮箱后，单击“查看源码” 或在企业邮箱客户端中“显示原始内容”。您可以在其中找到有关企业邮箱标头和源代码的所有信息，以及其他技术信息，例如 DKIM 签名。

在标题部分， 查找“DKIM-签名”字段其中包含几个提供有关企业邮箱身份验证信息的标签。

识别 DKIM 选择器

现在您已经了解了 DKIM 选择器的外观，应该很容易识别它。 重申一下，所有 DKIM 选择器的 DKIM 签名中都有“s=”标签。 该标签后面跟着一个表示选择器的字符串。 在某些多个签名标头的情况下，您可能会遇到多个选择器； 您需要确定哪一个包含该域。

检查选择器

一旦确定了选择器，对其进行验证就很重要。 验证选择器可确保其配置正确并与您的域的正确公钥关联。

如果找不到 DKIM 签名标头该怎么办？

如果您无法找到与指定域相对应的 DKIM 签名标头，则您的 DKIM 配置可能存在问题。 在这种情况下，建议 设置疑难解答确保您的 DNS 记录中的选择器和密钥设置正确。 一旦该过程完成， 发送另一封测试企业邮箱 然后检查 DKIM 签名的标头。

使用 DuoCircle 简化 DKIM 实施

让我们面对现实：设置 DKIM 并非易事，尤其是当您考虑到所涉及的复杂性时。 但通过几个简单的步骤，比如使用选择器， 通过定期转动钥匙通过使用严格的私钥（难以解码），您可以显着提高企业邮箱的安全性。 这些简单但有效的措施不仅可以保护您发出的企业邮箱，还可以加强 信任和可靠性 您的沟通。

需要帮助为您的域部署 DKIM 和其他身份验证协议吗？ 我们的专家在 双人圈 我们是来帮你的！ 保持联系 与我们一起更好地了解我们的服务。