• 主页
  • 文章
  • 插件
  • 什么是 DKIM – 它是如何工作的,它的重要性以及您需要知道的一切

什么是 DKIM – 它是如何工作的,它的重要性以及您需要知道的一切

已发表: 2022-12-09

DKIM( DomainKeys Identified Mail )被称为一种安全标准方法,可以检测恶意活动并防止垃圾邮件发送者伪装成合法域。

它真正注意到发送和接收邮件服务器之间的传输过程中是否发生了任何变化。

每封电子邮件都包含一个域。 垃圾邮件发送者习惯于复制域名并发送钓鱼邮件来攻击收件人。 DKIM 就是要添加安全加密,以便您的电子邮件安全。

此博客将解释 DKIM 的工作原理、设置方法及其重要性。 继续阅读。

什么是 DKIM 签名及其工作原理

什么是 DKIM 签名及其工作原理?

DKIM(域密钥识别邮件)是一种电子邮件身份验证技术,它允许收件人检查电子邮件是否确实已发送并由该域的所有者授权。 这是通过为电子邮件提供数字签名来完成的。 此 DKIM 签名是添加到邮件中并通过加密保护的标头。

dmarc 分析器

您在电子邮件中添加 DKIM 签名或标头,这有助于确保您的邮件安全。 它对发送者和接收者都有帮助。

一旦收件人的邮件服务器识别出您的电子邮件已使用有效的 DKIM 签名进行签名,您的电子邮件连接将得到保护。

DKIM 签名对最终用户不可见,它在服务器级别之间工作。

DKIM 签名示例

为了让您更好地理解 DKIM 密钥,这里有一个 DKIM 标头示例 –

v=1; a=rse-ufc989;
d=demo.com; s=大电子邮件;
h=从:到:主题;
bh=sNicn1ZUBsharc9ewLAKwfAL3Jlo80c=;
t=19987367792;
b=LK09yytPoaw78hhkshyyyatafw877hagegvwqwe3mehaspoe034ieo+ ieor99juTGVsebfhhvo/HHwien34njsdbf7ouuseebsQIO/dheu78jhuwb=

好吧,你看到上面有很多数字,对吧? 让我们先用完整的描述来消除你的困惑——

  • v= 表示使用的 DKIM 版本。
  • d= 是发件人的域名。
  • s= 这是接收服务器用来搜索 DNS 记录的区域/选择器。
  • h= 它列出了用于生成数字签名的标头字段

让我们举一个现实生活中的例子,以便您更好地理解。 假设 Niloy 使用 weMail 的域向 Mehreen 发送了一封电子邮件。 他给出的主题是“超值优惠——黑色星期五”。

因此,内容将在“b”=“[email protected]”+“[email protected]”+“Amazing Offers – Black Friday”中使用。 基本上,“收件人、发件人和主题标题都被采用了。

  • b= 是由“h”和“bh”生成并用私钥签名的数字/数字签名。
  • bh= 这个标签是邮件正文的哈希值。 它是您电子邮件内容的加密版本。 这有助于防止在 DKIM 签署电子邮件内容后以及在它们到达收件人之前修改电子邮件内容。
  • a = 这指定了用于计算数字签名的算法。
  • t = 这是一个时间戳标签。 它有助于记录签名创建时间。

如何创建 DKIM 密钥

如何创建 DKIM 密钥

要在域名服务器 (DNS) 上添加 DKIM 记录,您必须先创建一个 DKIM 密钥。 让我们概述一下如何生成 DKIM 密钥。

第 1 步:列出您所有的电子邮件发送域或第三方应用程序,例如电子邮件营销工具、营销自动化工具、CRM – 客户关系管理工具或任何其他代表您发送电子邮件的工具。

第 2 步:列出所有发送域后,您必须安装 DKIM 包。 整个过程将取决于您的邮件服务器操作系统和您选择的 DKIM 包。

第三步在第三步中,您需要生成公钥和私钥。 DKIM 密钥生成器可以帮助您创建密钥。 有很多可用的在线工具。

你可以在谷歌上找到它们,只需将它们搜索为“DKIM Generator”。 在密钥创建过程中,请为您的密钥对设置选择器名称。 选择器告诉邮件服务器在哪里可以找到每个域的公钥。

如何在 DNS 上添加 DKIM 记录

创建 DKIM 密钥后,您现在需要将 DKIM 记录添加到 DNS 以完成设置过程。 请按照以下步骤操作:

第 1 步:您需要发布您的 DKIM 公钥并隐藏私钥。 将公钥作为 txt 文件添加到您的域名服务器 (DNS) 并发布您的 DKIM 公钥。

并将私钥保存在您的 SMTP 邮件服务器、邮件传输代理 (MTA) 或您的 DKIM 包指定的位置。 更改最多可能需要 2 天才能完成。 所以请耐心等待。

第 2 步:您需要做的最后一件事是配置您的电子邮件服务器。 请按照您的服务器提供的说明指南进行操作,因为设置可能因服务器而异。

您可以保存多个 DKIM 记录吗?

其实,是。 但是有些事情你需要知道。 一个域可以有多个 DKIM 公钥记录来发送电子邮件。 只需要验证每个键使用不同的选择器名称。

如何验证 DKIM 签名

手动验证有点复杂。 所以你需要一些专业知识才能成功地做到这一点。 此外,它还与发件人政策框架 (SPF) 等复杂系统相连。 因此,需要专家之手来推进这项工作。

不过别担心。 如果您不知道这样的事情,总有一个解决方案。 大多数非技术人员使用 DKIM 签名验证工具来检查 DKIM 签名以避免此类麻烦。 有很多可用的在线工具可以帮助您 –

  • 检查 DKIM 密钥有效性
  • 根据公共数据库验证电子邮件 DKIM 密钥

使用 Gmail 检查 DKIM 签名:

要检查这一点,请确保您使用的是网络版 Gmail。 现在按照以下步骤 -

1. 首先,点击您要查看的邮件
2.现在,点击顶部栏导航图标查看标签,检查是否由您的域名签名

DKIM 认证检查

3. 在此步骤中,单击电子邮件右侧的三个点并选择显示详细信息。

检查 DKIM

现在检查电子邮件的标题。 如果您的“DKIM = Pass”,那么您的 DKIM 没问题。

DKIM 通行证确认
DKIM 通过 gmail 检查

用雅虎邮件检查 DKIM 签名

要在 Yahoo 邮件上测试 DKIM 签名,请按照以下步骤进行操作 –

  1. 打开雅虎邮箱的桌面/网络版本
  2. 单击设置图标
  3. 现在选择“查看完整标题”部分

现在检查 DKIM 状态。 如果您找到“dkim=pass”,那么您的 DKIM 签名是可以接受的。

域密钥识别邮件 (DKIM) 身份验证的优势

如果您要处理大量电子邮件列表,DKIM 就非常重要。 它可以给你带来很多好处。 这里是其中的一些 -

  • 有助于阻止电子邮件欺骗
  • DKIM 可以提高您的真实性
  • 使用 DKIM,您可以避免 IP 封锁并增加某些域的限制。
  • DKIM 认证域面临不那么严格的垃圾邮件过滤
  • 防止垃圾邮件发送者操纵电子邮件的来源
  • 有助于获得客户信任

关于 DKIM 的最终想法

如果您经营一家小型或大型企业并开展电子邮件营销活动,则您必须包含 DKIM 签名。 此签名将一直传送到您客户在世界各地的收件箱。 这将提升您的声誉并增加您在虚拟世界中的真实性。 此外,您还可以帮助您的客户免于被骗。 这对双方来说都是双赢的方法。

尝试使用 weMail 实现安全的电子邮件自动化