DKIM

DKIM,電子郵件驗證標準——域名密鑰識別郵件標準。DomainKeys Identified Mail的縮寫。

基本介紹

  • 外文名:DKIM
  • 全稱:DomainKeys Identified Mail
  • 開發者:網際網路工程任務組
  • 基本工作原理:密鑰認證方式
DKIM,DKIM功能,DKIM的工作原理,DKIM的設定方法,DKIM與競爭者的對比,DKIM結合了兩種協定,

DKIM

DKIM由網際網路工程任務組IETF)開發而成;針對的目標是網際網路最嚴重的威脅之一:電子郵件欺詐。
一般來說,傳送方會在電子郵件的標頭插入DKIM-Signature及電子簽名資訊。而接收方則透過DNS查詢得到公開金鑰後進行驗證。

DKIM功能

DKIM的工作原理

DKIM讓企業可以把加密簽名插入到傳送的電子郵件中,然後把該簽名與域名關聯起來。簽名隨電子郵件一起傳送,而不管是沿著網路上的哪條路徑傳送,電子郵件收件人則可以使用簽名來證實郵件確實來自該企業。
DKIM 的基本工作原理同樣是基於傳統的密鑰認證方式,他會產生兩組鑰匙,公鑰(public key)和私鑰(private key),公鑰將會存放在 DNS 中,而私鑰會存放在寄信伺服器中。數字簽名會自動產生,並依附在郵件頭中,傳送到寄信者的伺服器里。公鑰則放在DNS伺服器上,供自動獲得。收信的伺服器,將會收到夾帶在郵件頭中的簽名和在DNS上自己獲取公鑰,然後進行比對,比較寄信者的域名是否合法,如果不合法,則判定為垃圾郵件。 由於數字簽名是無法仿造的,因此這項技術對於偽造域名的垃圾郵件製造者將是一次致命的打擊,他們很難再像過去一樣,通過盜用發件人姓名、改變附屬檔案屬性等小伎倆達到目的。在此之前,垃圾郵件製造者通過把文本轉換為圖像等方式逃避郵件過濾,並且使得一度逐漸下降的垃圾郵件數目再度抬頭。
DKIM

DKIM的設定方法

1. 使用DKIM功能首先要確定你的域名提供商,能支持txt記錄添加公鑰的服務;
2. 使用openssl工具生產一對公鑰和密鑰;
3. 登錄域名管理添加txt記錄
4. 登錄turobmail管理員
客戶配置使用該功能後,傳送郵件時在每封電子郵件上增加加密的數字標誌,以支持接收方與合法的網際網路地址資料庫中的記錄進行比較。由於GMAIL、YAHOO、SINA、QQ等大型信箱系統會對收件進行DKIM驗證,因此配置此功能後,能大大提高客戶們發郵件至這些大型信箱系統的成功率。
DKIM

DKIM與競爭者的對比

由微軟推出的Sender ID是DKIM唯一的競爭對手,不過在過去的兩年多時間內,DKIM顯然已經走在前面並獲得了更多的支持者,它們之間的區別在於:
1.DKIM是一項完全免費的開放源碼標準;而微軟則要求使用標準的組織必須簽署一項許可協定。
2.在使用DNS伺服器方面DKIM與Sender ID一樣進行發信人認證,但DKIM加入了密鑰數字簽名,因此更加可靠。

DKIM結合了兩種協定

雅虎開發的域名密鑰(DomainKeys)協定和思科開發的網際網路郵件識別(Identified Internet Mail)協定。這兩家公司攜手其他郵件服務廠商和ISP,與IETF的DKIM工作組一起制訂技術規範,這些規範差不多已經完成了。

相關詞條

熱門詞條

聯絡我們