DomainKeys Identified Mail (DKIM) 是加密邮件验证系统,它能用于防范网络诈骗(伪造他人的邮件地址以假扮不同的邮件发件人)。 不仅如此,因为大多数的垃圾邮件都包含欺骗性地址,因此尽管 DKIM 不是专门设计用于反垃圾邮件的工具,但它们有助于显著减少垃圾邮件。DKIM 还能用于确保入站邮件的完整性,或确保邮件从离开签名邮件服务器到送达您的服务器之间中途未被篡改。换言之,有了 DKIM 密码验证系统,接收服务器可以肯定到达的邮件是来自为其签名的服务器,且未以任何方式做过更改。
为了确保邮件的有效性和完整性,DKIM 使用公共和私人密钥对系统。经加密的公共秘钥被发布到发送服务器的 DNS 记录中,随后该服务器使用相应的经加密私人密钥为每个出站邮件签名。对于入站邮件,当接收服务器发现它已有签名时,将从发送服务器的 DNS 记录中检索公共秘钥,然后将其与该邮件的加密签名进行比较来确定该邮件的有效性。 如果入站邮件无法通过验证,那么接收服务器就知道它包含了伪造的地址或曾被篡改。验证失败的邮件可以被拒收,或者被接受但同时调整其垃圾邮件分数。
下面这张图展示了DKIM验证的整个过程:
DKIM签名验证过程
如何设置DKIM
目前大部分自建邮件系统都不支持设置DKIM签名和DKIM