设置 DKIM 以防止电子邮件遭到篡改

于 2021-03-10 11:22:02 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: SecurityGateway网关 文章标签: SecurityGateway 邮件网关 DKIM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dw0616/article/details/114630925
版权
DKIM是一种加密邮件验证系统,防止邮件被篡改和伪造。通过公钥和私钥对邮件签名,接收方通过DNS获取公钥验证邮件真实性。本文介绍了设置DKIM的步骤,包括使用SecurityGateway邮件网关,以及验证DKIM记录生效的方法,同时建议结合SPF和DMARC提升邮件安全性。
摘要由CSDN通过智能技术生成

DomainKeys Identified Mail (DKIM) 是加密邮件验证系统,它能用于防范网络诈骗(伪造他人的邮件地址以假扮不同的邮件发件人)。 不仅如此,因为大多数的垃圾邮件都包含欺骗性地址,因此尽管 DKIM 不是专门设计用于反垃圾邮件的工具,但它们有助于显著减少垃圾邮件。DKIM 还能用于确保入站邮件的完整性,或确保邮件从离开签名邮件服务器到送达您的服务器之间中途未被篡改。换言之,有了 DKIM 密码验证系统,接收服务器可以肯定到达的邮件是来自为其签名的服务器,且未以任何方式做过更改。

为了确保邮件的有效性和完整性,DKIM 使用公共和私人密钥对系统。经加密的公共秘钥被发布到发送服务器的 DNS 记录中,随后该服务器使用相应的经加密私人密钥为每个出站邮件签名。对于入站邮件,当接收服务器发现它已有签名时,将从发送服务器的 DNS 记录中检索公共秘钥,然后将其与该邮件的加密签名进行比较来确定该邮件的有效性。 如果入站邮件无法通过验证,那么接收服务器就知道它包含了伪造的地址或曾被篡改。验证失败的邮件可以被拒收,或者被接受但同时调整其垃圾邮件分数。

下面这张图展示了DKIM验证的整个过程:

DKIM签名验证过程

如何设置DKIM

目前大部分自建邮件系统都不支持设置DKIM签名和DKIM

最低0.47元/天 解锁文章
上海云璨
关注
专栏目录
博客
使用 DMARC 防范邮件仿冒和网上诱骗行为
03-10 1940
基于域的邮件验证、报告和一致性(DMARC) 这个规范旨在减少邮件滥用(例如通过伪造邮件的“From:” 报头。) DMARC 帮助域拥有者使用“域名系统”(DNS)来向收件服务器告知其 DMARC 策略,例如他们希望这些服务器如何处理自称来自他们域但无法验证实际来源的邮件。收件服务器在处理入站邮件时通过 DNS 查询检索到的这个策略,可以向服务器表明应该隔离或拒收不符合这个策略的邮件,或根本不采取任何操作(例如继续照常处理邮件)。除了这个策略以外,该域的 DMARC DNS 记录也可以包含服务器请求来..
博客
发件人策略框架(SPF)——防止别人仿冒本域邮箱发件人
03-10 3067
发件人策略框架(SPF)是一个开放标准用以识别邮件中伪造的发件人地址。它尤其保护 SMTP 信封发件人地址或返回路径中的域。它通过检查域中用于 SPF 策略的 DNS 记录以精确地查出哪台邮件主机可以代表域发送邮件,从而做到如上所述。如果域有 SPF 策略而发件主机并没有列于该策略下,那么您就可以知道该地址是伪造的。假设邮件服务器收到了一封邮件,来自主机的 IP 是45.120.56.87,并且声称发件人为test@example.com。为了确认发件人不是伪造的,邮件服务器会去查询exampl..
博客
如何配置Office 365通过SecurityGateway路由出站邮件
03-10 711
请按照以下步骤将Office365配置为通过SecurityGateway路由出站邮件。登录到Microsoft Office 365管理中心 进入 Exchagne admin center 界面 选择 mail flow -> connectors 单击 "+" 来添加新的连接器图1在 "Select your mail flow scenario" 下,选择以下内容: From:Office 365 To:Partner organization ..
博客
如何将Office365设置为SecurityGateway中的用户验证源
03-10 338
下面的步骤详细介绍如何在SecurityGateway中将Offcie365配置为用户验证源。在 Azure Active Directory 中:导航到Azure AD中的 "应用注册" 界面 选择 新注册图1 注册新应用在 名称 字段中输入应用程序名称 点击 注册图2 填写新应用的相关信息记下 应用程序(客户端)ID图3 获取应用程序ID选择 API权限 选择 "+" 添加权限图4 添加API权限选择 Mi
博客
如何在SecurityGateway中将Office365设置为域邮件服务器
03-10 1079
请按照以下步骤将Office365服务器添加为SecurityGateway中的域邮件服务器通过开始菜单中的 配置SecurityGateway 登录到控制台页面 选择 设置/用户 选择 邮件配置 选择 域邮件服务器 点击 新建在 "属性" 部分中,输入 "域邮件服务器" 描述 对于主机名,请遵循以下示例: 如果Office365域是domain.com,则使用以下内容: domain-com.mail.protection.outlook.com ...
博客
SecurityGateway 7.0.1更新公告
03-10 295
2020年10月6日,MDaemon公司正式发布最新版本SecurityGateway V7.0.1。变更和新功能[23958] 现在将在邮件处理期间缓存 HTML 至纯文本转换的结果。这在针对一封邮件执行多个 sieve“正文”测试时会提高性能。 [24013] 已将 ClamAV 更新到 0.103.0 版本。 [23788] 已为 Cyren AV 更新程序新增 HTTPS 证书检查。修复[23880] 已修复未按 rfc-5229 执行 sieve 变量“st.
博客
MDaemon集群部署指南
03-10 415
MDaemon的群集服务旨在在网络上的两个或多个MDaemon服务器之间共享您的配置。这使您可以使用负载平衡硬件或软件在多个MDaemon服务器之间分配电子邮件负载,这可以通过减少网络拥塞和过载以及最大化电子邮件资源来提高速度和效率。如果一台服务器发生硬件或软件故障,它还有助于确保电子邮件系统中的冗余。环境操作系统:Windows Server 2008 R2MDaemon版本:20.0.4 64位中文版node1:192.168.249.141(首要节点)node2:192.16.
博客
MDaemon V21.0.0更新说明
03-10 1012
2021年 2月9日,MDaemon Technologies公司正式发布最新版本MDaemon V21.0.0。主要新功能[19661] 持续聊天室MDaemon 的 XMPP 服务器现在支持持续聊天室,无需在所有用户每次离开聊天室时都重新创建聊天室。可以在“设置 | Web & IM 服务 | XMPP”中对其进行配置。[22236] 病毒/垃圾邮件分类错误报告在 MDaemon GUI 的“隔离、坏队列或垃圾邮件陷阱”队列屏幕上,新增一个右键单击弹出菜单选项,用于将指.
博客
MDaemon补丁公告-MD011221
03-10 245
MDaemon Technologies开发团队已经构建并测试了一个补丁,以纠正MDaemon远程管理和Webmail(Worldclient)中的一个潜在漏洞,此漏洞可能会影响所有浏览器类型。此安全更新是针对MDaemon电子邮件服务器16.0-20.0版本。只需下载并安装此中列出的相应补丁即可(补丁下载)。 不需要更新您的许可来获得补丁。不过,我们鼓励使用较早、不受支持的MDaemon版本的用户升级到最新版本,以确保他们拥有最新的补丁和安全更新。...
博客
MDaemon V20.0.4更新说明
03-10 304
2021年 1月12日,MDaemon Technologies公司正式发布最新版本MDaemon V20.0.4。修复[24322] 已修复可能允许执行远程代码的 MDRA 漏洞。 [24323] 已修复MDRA中的安全漏洞。 [24324] 已修复Webmail 的跨站脚本漏洞。 [24325] 已修复Webmail中的安全漏洞。 [24258] 已修复在使用通过 SSL 的 POP3 时 MDaemon.exe 可能崩溃的问题。 [24211] 已修复 WorldClient.d
博客
MDaemon V20.0.3更新说明
03-10 223
2020年 10月20日,MDaemon Technologies公司正式发布最新版本MDaemon V20.0.3。 修复[24032] 已修复 MDASMgmt.dll 中可能存在的崩溃。 [24025] 已修复 AclShlFx.dll 中可能存在的崩溃。 [24093] 已修复 MDAirSync.dll 中可能存在的崩溃。 [24057] 已修复 CFilter.dll 中可能存在的崩溃。 [24053] 已修复 WorldClient.dll 中可能存在的崩溃。 [24109]
博客
MDaemon V20.0.2更新说明
03-10 212
2020年 9月22日,MDaemon Technologies公司正式发布最新版本MDaemon V20.0.2。修复[10307] 已修复 Webmail – 编写文本可能 Firefox 中拥有错误的字体大小的问题。 [23858] 已修复 ActiveSync – 在同步特定的 HTML 邮件时,CPU 和内存的使用率很高的问题。 [23928] 已修复 ActiveSync – 在访问共享邮件文件夹时出错的问题。 [23932] 已修复 MDRA – 可能发生崩溃的问题。 [239
博客
MDaemon V20.0.1更新说明
09-23 485
2020年 8月18日,MDaemon Technologies公司正式发布最新版本MDaemon V20.0.1。
博客
SecurityGateway V7.0.0更新公告
09-21 864
2020年08月18日,MDaemon公司正式发布最新版本邮件安全网关SecurityGateway V7.0.0。
博客
发出的邮件对方未收到,应该如何处理
09-10 3871
对于邮件的发出,对方却反映却没收到?该如何解决呢?1.先检查自己服务器上的日志,确认邮件发送成功,如果对方没收到,请联系对方管理人员,查看邮件是否到达对方服务器上,是否被对方过滤设置挡掉。2.确认自己的IP是否在对方黑名单中。3.是否已做好域名解析。4.确认对方是否有设置邮件自动转发,或者有无通过其他的邮箱使用POP的形式把邮件转接走。如果确认有这一类设置,建议对方把设置适当调整即...
博客
自建邮箱系统邮件管理方法
09-10 2866
邮件服务器用的时间长了,信件会很多,存储在服务器上需要整理。一方面要做好备份归档;另一方面,及时删除旧的邮件也是非常有必要的。1.更改归档目录,可在下列选项处操作。邮件文件夹地址修改2.删除旧邮件:可设置自动删除归档一定时间段之后的旧邮件。旧邮件清理3.如果要批量修改存放邮件的地址,可以导出账户到账号分隔文件然后批量修改邮件文件夹地址。导出账户到逗号...
博客
邮件客户端重复提示输入密码问题
08-29 2985
在邮件客户端使用过程中可能会突然出现这样的提示:Foxmail邮件客户端弹出错误提示明明输入的密码是正确的,客户端设置也未做任何改动,但是会突然提示需要重新输入密码,进入MDaemon邮件服务器,我们可以在POP日志里也可以看到“ERR access denied“的提示信息。Wed 2019-08-25 11:46:25.500: 05: Accepting POP3 ...
博客
自建邮箱系统配置DKIM
08-26 4889
DomainKeys Identified Mail(DKIM)是一种开放式协议,用于保护电子邮件用户免受电子邮件地址身份盗窃和电子邮件内容篡改。它通过提供签名者的身份识别以及利用 “哈希” 对邮件内容进行加密来实现这一点。配置和使用DKIM:自建邮箱系统管理员为服务器创建私钥/公钥对,并在域的域名服务器中发布公钥。发送服务器使用私钥为每个外发邮件创建签名。生成的签名数据存储在消息中的 “DK...
博客
MDaemon内置简单的归档功能
08-15 467
MDaemon中允许将入站和出站的邮件进行统一的归档,但是不具备检索等功能,有满足合规性归档需求的可以试用MailStore这款归档软件。版本说明:MDaemon V16.0.0及更高版本支持将入站、出站邮件归档到特定的目录,并且不再将邮件归档到公共文件夹。MDaemon V16.0.0及更低版本不支持归档到公共文件夹目录之外的任何文件夹。MDaemon_归档可以根据需要...
博客
邮件无法收取?
08-15 874
用户通过自建的管理平台收取MDaemon服务器里的邮件时出现如下错误:平台收取邮件时提示错误进入他们的邮件服务器里去查看相关的日志信息。具体查看什么日志可以参考以下几篇博文:MDaemon的日志查看方法 —— 内部发给内部MDaemon的日志查看方法 —— 内接邮件MDaemon的日志查看方法 —— 外发邮件关于MDaemon常用日志内容详解因为用户是在收取时提示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值