DKIM:
電子郵件驗證標準——域名密鑰識別郵件標準。DomainKeys Identified Mail的縮寫。DKIM由網際網路工程任務組(IETF)開發而成;針對的目標是網際網路最嚴重的威脅之一:電子郵件欺詐。
一般來說,傳送方會在電子郵件的標頭插入DKIM-Signature及電子簽名資訊。而接收方則透過DNS查詢得到公開金鑰後進行驗證。
DKIM功能
DKIM的工作原理:
DKIM讓企業可以把加密簽名插入到傳送的電子郵件中,然後把該簽名與域名關聯起來。簽名隨電子郵件一起傳送,而不管是沿著網路上的哪條路徑傳送,電子郵件收件人則可以使用簽名來證實郵件確實來自該企業。DKIM 的基本工作原理同樣是基於傳統的密鑰認證方式,他會產生兩組鑰匙,公鑰(public key)和私鑰(private key),公鑰將會存放在 DNS 中,而私鑰會存放在寄信伺服器中。私鑰會自動產生,並依附在郵件頭中,傳送到寄信者的伺服器里。公鑰則放在DNS伺服器上,供自動獲得。收信的伺服器,將會收到夾帶在郵件頭中的私鑰和在DNS上自己獲取公鑰,然後進行比對,比較寄信者的域名是否合法,如果不合法,則判定為垃圾郵件。 由於數字簽名是無法仿造的,因此這項技術對於偽造域名的垃圾郵件製造者將是一次致命的打擊,他們很難再像過去一樣,通過盜用發件人姓名、改變附屬檔案屬性等小伎倆達到目的。在此之前,垃圾郵件製造者通過把文本轉換為圖像等方式逃避郵件過濾,並且使得一度逐漸下降的垃圾郵件數目再度抬頭。
DKIM的設定方法
1. 使用DKIM功能首先要確定你的域名提供商,能支持txt記錄添加公鑰的服務;2. 使用openssl工具生產一對公鑰和密鑰;
3. 登錄域名管理添加txt記錄;
4. 登錄turobmail管理員
TurboMail郵件伺服器唯一提供DKIM功能,客戶配置使用該功能後,傳送郵件時在每封電子郵件上增加加密的數字標誌,以支持接收方與合法的網際網路地址資料庫中的記錄進行比較。由於GMAIL、YAHOO、SINA、QQ等大型信箱系統會對收件進行DKIM驗證,因此配置此功能後,能大大提高客戶們發郵件至這些大型信箱系統的成功率。
DKIM與競爭者的對比
由微軟推出的Sender ID是DKIM唯一的競爭對手,不過在過去的兩年多時間內,DKIM顯然已經走在前面並獲得了更多的支持者,它們之間的區別在於:1.DKIM是一項完全免費的開放源碼標準;而微軟則要求使用標準的組織必須簽署一項許可協定。
2.在使用DNS伺服器方面DKIM與Sender ID一樣進行發信人認證,但DKIM加入了密鑰數字簽名,因此更加可靠。
