• 主頁
  • 文章
  • 插件
  • 什麼是 DKIM – 它是如何工作的,它的重要性以及您需要知道的一切

什麼是 DKIM – 它是如何工作的,它的重要性以及您需要知道的一切

已發表: 2022-12-09

DKIM( DomainKeys Identified Mail )被稱為一種安全標準方法,可以檢測惡意活動並防止垃圾郵件發送者偽裝成合法域。

它真正注意到發送和接收郵件服務器之間的傳輸過程中是否發生了任何變化。

每封電子郵件都包含一個域。 垃圾郵件發送者習慣於復制域名並發送釣魚郵件來攻擊收件人。 DKIM 就是要添加安全加密,以便您的電子郵件安全。

此博客將解釋 DKIM 的工作原理、設置方法及其重要性。 繼續閱讀。

什麼是 DKIM 簽名及其工作原理

什麼是 DKIM 簽名及其工作原理?

DKIM(域密鑰識別郵件)是一種電子郵件身份驗證技術,它允許收件人檢查電子郵件是否確實已發送並由該域的所有者授權。 這是通過為電子郵件提供數字簽名來完成的。 此 DKIM 簽名是添加到郵件中並通過加密保護的標頭。

dmarc 分析器

您在電子郵件中添加 DKIM 簽名或標頭,這有助於確保您的郵件安全。 它對發送者和接收者都有幫助。

一旦收件人的郵件服務器識別出您的電子郵件已使用有效的 DKIM 簽名進行簽名,您的電子郵件連接將得到保護。

DKIM 簽名對最終用戶不可見,它在服務器級別之間工作。

DKIM 簽名示例

為了讓您更好地理解 DKIM 密鑰,這裡有一個 DKIM 標頭示例 –

v=1; a=rse-ufc989;
d=demo.com; s=大電子郵件;
h=從:到:主題;
bh=sNicn1ZUBsharc9ewLAKwfAL3Jlo80c=;
t=19987367792;
b=LK09yytPoaw78hhkshyyyatafw877hagegvwqwe3mehaspoe034ieo+ ieor99juTGVsebfhhvo/HHwien34njsdbf7ouuseebsQIO/dheu78jhuwb=

好吧,你看到上面有很多數字,對吧? 讓我們先用完整的描述來消除你的困惑——

  • v= 表示使用的 DKIM 版本。
  • d= 是發件人的域名。
  • s= 這是接收服務器用來搜索 DNS 記錄的區域/選擇器。
  • h= 它列出了用於生成數字簽名的標頭字段

讓我們舉一個現實生活中的例子,以便您更好地理解。 假設 Niloy 使用 weMail 的域向 Mehreen 發送了一封電子郵件。 他給出的主題是“超值優惠——黑色星期五”。

因此,內容將在“b”=“[email protected]”+“[email protected]”+“Amazing Offers – Black Friday”中使用。 基本上,“收件人、發件人和主題標題都被採用了。

  • b= 是由“h”和“bh”生成並用私鑰簽名的數字/數字簽名。
  • bh= 這個標籤是郵件正文的哈希值。 它是您電子郵件內容的加密版本。 這有助於防止在 DKIM 簽署電子郵件內容後以及在它們到達收件人之前修改電子郵件內容。
  • a = 這指定了用於計算數字簽名的算法。
  • t = 這是一個時間戳標籤。 它有助於記錄簽名創建時間。

如何創建 DKIM 密鑰

如何創建 DKIM 密鑰

要在域名服務器 (DNS) 上添加 DKIM 記錄,您必須先創建一個 DKIM 密鑰。 讓我們概述一下如何生成 DKIM 密鑰。

第 1 步:列出您所有的電子郵件發送域或第三方應用程序,例如電子郵件營銷工具、營銷自動化工具、CRM – 客戶關係管理工具或任何其他代表您發送電子郵件的工具。

第 2 步:列出所有發送域後,您必須安裝 DKIM 包。 整個過程將取決於您的郵件服務器操作系統和您選擇的 DKIM 包。

第三步在第三步中,您需要生成公鑰和私鑰。 DKIM 密鑰生成器可以幫助您創建密鑰。 有很多可用的在線工具。

你可以在谷歌上找到它們,只需將它們搜索為“DKIM Generator”。 在密鑰創建過程中,請為您的密鑰對設置選擇器名稱。 選擇器告訴郵件服務器在哪裡可以找到每個域的公鑰。

如何在 DNS 上添加 DKIM 記錄

創建 DKIM 密鑰後,您現在需要將 DKIM 記錄添加到 DNS 以完成設置過程。 請按照以下步驟操作:

第 1 步:您需要發布您的 DKIM 公鑰並隱藏私鑰。 將公鑰作為 txt 文件添加到您的域名服務器 (DNS) 並發布您的 DKIM 公鑰。

並將私鑰保存在您的 SMTP 郵件服務器、郵件傳輸代理 (MTA) 或您的 DKIM 包指定的位置。 更改最多可能需要 2 天才能完成。 所以請耐心等待。

第 2 步:您需要做的最後一件事是配置您的電子郵件服務器。 請按照您的服務器提供的說明指南進行操作,因為設置可能因服務器而異。

您可以保存多個 DKIM 記錄嗎?

其實,是。 但是有些事情你需要知道。 一個域可以有多個 DKIM 公鑰記錄來發送電子郵件。 只需要驗證每個鍵使用不同的選擇器名稱。

如何驗證 DKIM 簽名

手動驗證有點複雜。 所以你需要一些專業知識才能成功地做到這一點。 此外,它還與發件人政策框架 (SPF) 等複雜系統相連。 因此,需要專家之手來推進這項工作。

不過別擔心。 如果您不知道這樣的事情,總有一個解決方案。 大多數非技術人員使用 DKIM 簽名驗證工具來檢查 DKIM 簽名以避免此類麻煩。 有很多可用的在線工具可以幫助您 –

  • 檢查 DKIM 密鑰有效性
  • 根據公共數據庫驗證電子郵件 DKIM 密鑰

使用 Gmail 檢查 DKIM 簽名:

要檢查這一點,請確保您使用的是網絡版 Gmail。 現在按照以下步驟 -

1. 首先,點擊您要查看的郵件
2.現在,點擊頂部欄導航圖標查看標籤,檢查是否由您的域名簽名

DKIM 認證檢查

3. 在此步驟中,單擊電子郵件右側的三個點並選擇顯示詳細信息。

檢查 DKIM

現在檢查電子郵件的標題。 如果您的“DKIM = Pass”,那麼您的 DKIM 沒問題。

DKIM 通行證確認
DKIM 通過 gmail 檢查

用雅虎郵件檢查 DKIM 簽名

要在 Yahoo 郵件上測試 DKIM 簽名,請按照以下步驟進行操作 –

  1. 打開雅虎郵箱的桌面/網絡版本
  2. 單擊設置圖標
  3. 現在選擇“查看完整標題”部分

現在檢查 DKIM 狀態。 如果您找到“dkim=pass”,那麼您的 DKIM 簽名是可以接受的。

域密鑰識別郵件 (DKIM) 身份驗證的優勢

如果您要處理大量電子郵件列表,DKIM 就非常重要。 它可以給你帶來很多好處。 這裡是其中的一些 -

  • 有助於阻止電子郵件欺騙
  • DKIM 可以提高您的真實性
  • 使用 DKIM,您可以避免 IP 封鎖並增加某些域的限制。
  • DKIM 認證域面臨不那麼嚴格的垃圾郵件過濾
  • 防止垃圾郵件發送者操縱電子郵件的來源
  • 有助於獲得客戶信任

關於 DKIM 的最終想法

如果您經營一家小型或大型企業並開展電子郵件營銷活動,則您必須包含 DKIM 簽名。 此簽名將一直傳送到您客戶在世界各地的收件箱。 這將提升您的聲譽並增加您在虛擬世界中的真實性。 此外,您還可以幫助您的客戶免於被騙。 這對雙方來說都是雙贏的方法。

嘗試使用 weMail 實現安全的電子郵件自動化