在目前的電子郵件驗證機制SPF、DKIM和DMARC中,DKIM似乎是最讓人困惑的。什麼是 DKIM 選擇器?什麼是 DKIM 標籤?如何建立 DKIM 記錄?有沒有好的 DKIM 記錄產生器?以下是 DKIM 的簡單英語解釋,以及 DKIM 記錄的剖析。
DKIM(DomainKeys Identified Mail)的縮寫,是三大身分驗證機制之一,有助於保護電子郵件接收者免於接受偽造(欺騙)電子郵件,並有助於保護電子郵件寄件者免於欺騙。如果沒有這樣的身份驗證機制,毫無戒心的欺騙電子郵件收件人可能會看不到這樣一個事實:看似來自其銀行機構的看似合法的電子郵件實際上是巧妙偽裝的網絡釣魚電子郵件,該電子郵件將竊取他們的憑證並將所有資金轉走。當電子郵件首次向所有人開放時,像這樣欺騙電子郵件確實非常容易。
大約 20 年前,出於對電子郵件架構中此漏
洞的關注,提出了兩項建議:雅虎的 DomainKeys 和思科的 Identified Internet Mail。這兩項提案都基於公鑰加密技術的使用,在這種情況下,公鑰加密是一種使電子郵件作者能夠創建可驗證簽名的方法,該簽名允許任何人驗證使用該可驗證簽名簽名的任何內容都沒有被更改。為了尋求廣泛的行業支持,2005 年中期,一個互聯網公司聯盟向 IETF(互聯網工程任務組)提交了“DomainKeys Identified Mail – DKIM”規範草案。
DKIM 由 Yahoo 和 Cisco 的作品演變而來,並保持與原始 DomainKeys 發布資料 全球數據中的海外華人 的向後相容性,以確保不斷提 用率。從那時起,DKIM 一直受到最大的ISP 和郵箱提供商的支持,他們定期將其身份驗證結果包含在其郵件處理工作流程中,對您來說更重要的是,將其包含在其收件箱放置和垃圾郵件過濾演算法中。
與 DKIM 結合,創建了一種稱為 ADSP 或「作
者域簽名實踐」的機制,以允許一種機制向接收 ISP 和收件匣提供者發出信號,表明他們應該看到來自寄 tg数据 件者的DKIM 簽名。正如DKIM.org當時所解釋的那樣,「作者域簽名實踐(或簡稱「實踐」)由作者所在域發布的機器可讀記錄組成,其中包括有關該域發送郵件的實踐的聲明。它的域位於From: 行。
正如您可能已經猜到的(儘管您 喬丹20號 沒有猜到也沒關係,我們知道並不是每個人都喜歡深入研究這些東西),ADSP 已被DMARC吸收並取代。
DKIM 究竟如何運作?
DKIM 利用公鑰加密技術(因此 DKIM 中的「K」)。公鑰加密使用一對金鑰來發揮其魔力。一把金鑰,即“私鑰”,由電子郵件作者的電子郵件伺服器的管理員保管。它不能以任何方式共享,因為擁有此密鑰的任何人都可以代表作者簽署電子郵件;換句話說,它允許他們聲稱自己是實際持有該私鑰的作者。