DKIM——它是什么以及您需要了解什么?

发送电子邮件时,在电子邮件进入收件箱之前会发生许多小而重要的事情。如果电子邮件进入收件箱,而不是垃圾文件夹(如果它甚至在那里),则有很多事情可以帮助 ISP 确定电子邮件是否安全以及收件人是否想要。其中之一是验证电子邮件确实来自它声称来自的发件人的过程。这是怎么发生的?有许多密钥和身份验证因素会发生,其中一个至关重要的因素被称为 DKIM。

什么是DKIM?

DKIM 代表域密钥识别邮件。它是一种用于防止电子邮件欺骗的身份验证技术。作为电子邮件营销领域的一个重要术语,营销人员应该学习如何使用 DKIM 来确保电子邮件的可送达性并将其发送到正确的收件箱。

要了解 DKIM,首先必须了解电子邮件欺骗。电子邮件欺骗只不过是使用伪造的发件人地址发送电子邮件。它会在邮件的来源方面误导收件人,并且经常用于网络钓鱼和垃圾邮件诈骗。DKIM 通过使用公钥加密来防止欺骗。

它是如何工作的?

公钥密码术由一个只有签名者知道的秘密密钥和一个用于验证其真实性的公钥组成。这里需要注意的是,这里的签名者和发送者可能不一样。这是一种安全设计,旨在确保邮件在从发件人地址传输到收件人服务器时不会更改。它还允许收件人检查声称来自特定地址的电子邮件是否确实是从那里发送的。

通过为每个传出消息分配数字签名来验证真实性。公钥加密使他们能够在私钥离开发件人的服务器时使用私钥进行签名。同时,接收服务器可以使用在 DNS 中发布的公钥对其进行验证。一旦签名由公钥确认,消息就会通过 DKIM 并被认为是真实的。私钥在发件人的服务器或他们使用的 ESP 中保持安全,而公钥则公开供全世界查看并添加到 DNS 记录中,以便其他人能够验证您的消息。

DKIM 标头及其含义

那么,如何生成这个密钥呢?通常,当您使用邮件服务器时,您可以自行生成它。但如果您使用电子邮件服务提供商,他们会为您生成。虽然私钥是保密的,但每条消息都带有签名。如果消息是真实的,此签名包含接收服务器可能需要得出的所有结论。DKIM 签名的典型示例如下所示:

v=1; a=rsa-sha256; d=example.net; s=brisbane;
c=relaxed/simple; q=dns/txt; t=1117574938; x=1118006938;
h=from:to:subject:date:keywords:keywords;
bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ
VoG4ZHRNiYzR

让我们看看这条消息的每一部分代表什么。

v = 使用的 DKIM 标准版本。

a = 用于获取私钥/公钥的算法

d = 域名。此处必须使用对邮件进行签名的电子邮件域。这也有助于在 Internet 服务提供商中建立良好的声誉。当他们发现您正在发送有效电子邮件时,这将增强您域的声誉。

s = 用于验证的公共 DKIM 密钥的选择器。由于有多个公共 DKIM 密钥,选择器有助于找出用于验证电子邮件消息的正确公共密钥。

c = 规范化。它用于查明是否允许对电子邮件进行更改。

q = 默认查询方法。

t = 时间戳

x = 到期时间

h = 标题字段

bh = 正文哈希

b = 正文和标题签名

这是收件人用来确定邮件是否有效的 DKIM 签名。

为什么实施 DKIM 很重要?

每当您从您的域发送电子邮件时,都应使用 DKIM 对其进行身份验证。虽然它不是强制性的,但专家强烈推荐它。与 SPF 和 DMARC 一起,DKIM 致力于为从服务器发送的电子邮件创建安全保护。通过 SMTP 模拟受信任的发件人并不难。这导致了垃圾邮件发送,并且是想要从用户那里窃取有价值信息的诈骗者所使用的众所周知的技术。使用 DKIM,就不可能欺骗电子邮件和伪造发件人的地址。如果您希望您的电子邮件到达收件人的收件箱,那么最好遵循所有安全协议,包括 DKIM。由于它是一个可选协议,不使用 DKIM 的邮件服务器仍然可以接收或发送电子邮件。

使用 DKIM 的另一个优势是为您的域名建立声誉。多年来,互联网服务提供商使用它来提高您域中的声誉。良好的交付实践,例如低垃圾邮件、更少的退回邮件和良好的参与度,有助于获得良好的发送声誉。它提高了送达率,并确保您的电子邮件及时到达正确的收件箱。

但是,DKIM 不会加密您通过电子邮件发送的消息。它只会确保它没有被改变。它很容易在您使用的任何 ESP 或邮件服务器中实现。您需要一个存储在您的网络中的秘密私钥和一个发布在您域的 DNS 记录中的公钥。专家建议每季度轮换您的密钥。一个好的 ESP 可以帮助您管理所有这些,并在您需要批量发送电子邮件时保持井井有条。特别推荐给需要批量发送电子邮件的人,以确保它们不被伪造。

DKIM 以及其他身份验证实践对于所有企业来说都是必不可少的,并且确保您的企业正在使用它以保持强大的可交付性至关重要。

有关 SMTP 如何帮助您保持强大的传送能力的更多信息,请访问我们的网站:探团云



作者头像
南宫俊逸创始人

君子好学,自强不息~

上一篇:为什么预热您的邮件发送域名很重要?
下一篇:如何解决“WordPress 不断注销”问题(8 种方法)

相关推荐

4

发表评论

×
×