DKIM 代表 DomainKeys Identified Mail,这是一种基于加密的企业邮箱身份验证协议,可帮助接收服务器检查从您的域发送的企业邮箱在传输过程中是否被篡改。如果您的域部署了 DKIM,您的服务器将对每封外发企业邮箱的标头进行数字签名。这是一个 加密安全签名 它是使用只有您知道的私钥生成的。私钥的对应项是公钥,它在您的域的 DNS 中发布。
当接收服务器处理您的企业邮箱时,它会检索公钥以确认其真实性并 检查消息 运输过程中保持不变。
https://www.youtube.com/watch?v=_zyKvPvh808
为什么 DKIM 对域所有者有用?
DKIM 帮助 域名所有者 他们努力防止其域名参与网络钓鱼和欺骗攻击。它本质上是检查 外发企业邮箱的合法性。这使他们的品牌免受财务和法律问题的困扰。
DKIM 还可以提高发件人声誉,这意味着邮箱会尊重您的 域名真实可靠。如果发生这种情况,您发送的大部分企业邮箱将进入所需收件人的收件箱,而不是垃圾邮件文件夹。 为了遵守许多法规,部署 DKIM 也是强制性的。因此,如果您的品牌符合任何这些合规性,您将需要 DKIM。。
DKIM 语法
DKIM 使用 DNS TXT 记录发布公钥和关联信息。记录语法包括各种标签,每个标签都有特定的用途。以下是 DKIM 记录中最常见的标签:
- v: 指定它 DKIM版本。目前唯一可用的版本是 v=DKIM1。
- 一个:表示生成 DKIM 签名所使用的算法。常见的值包括rsa-sha256和rsa-sha1。
- 乙:表示企业邮箱标头和正文的实际数字签名,编码为 Base64 字符串并使用私钥生成。
- 出色地:代表“body hash”,它是规范化企业邮箱正文的哈希值,编码为 base64 值。
- c:指定应用于标头和正文的规范化算法。常见的选项是简单/简单、轻松/简单和轻松/轻松。
- d:指定签名实体的域名。如果您要创建 DKIM 记录,请在此处包含您的域名。确保该域名与外发企业邮箱的“发件人”标头中使用的域名匹配或者是其子域名。
- 小时:列出带符号的标头字段,以冒号分隔。例如, h=从:到:主题:日期。
- 我: 代表企业邮箱签名的用户或代理的可选身份。例如,i=user@eng.example.com。
- 我:称为身体长度计数标签,它表示 正文字节数 包含在哈希中。
最后的话
这些 DKIM 标签携带重要信息,允许 接收服务器 验证从您的域发送的企业邮箱的真实性。 因此,仔细创建您的 DKIM 记录至关重要。 如果您需要企业邮箱身份验证方面的帮助,请随时联系我们或通过 DuoCircle 预订演示以获得专家帮助。
