增强外投邮件的安全性 (DKIM)

最新推荐文章于 2020-12-04 12:00:41 发布
最新推荐文章于 2020-12-04 12:00:41 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: email 文章标签: 办公软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyanhong13/article/details/109211751
版权

增强外投邮件的安全性 (DKIM)

提升MTA邮件安全性的三种措施:

  • SPF 帮助 收件服务器 验证 从一个域名发来的邮件是否是从域名所有者授权的服务器发出的

  • DKIM 为每封邮件添加一个电子签名,收件服务器可以通过这个电子签名,来验证 一封邮件是否是伪造的,在传输过程中是否被篡改

  • DMARC 加强了 SPF 核 DKIM 的验证,它允许管理员获取 邮件验证 和 邮件投递 的报告

本文主要讨论 DKIM。

 

使用 域密钥标识邮件( DomainKeys Identified Mail (DKIM) standard ) ,可以加强对 域名被伪造发件的防范。

邮件伪造,一个邮件实际上不是从一个域名发送出来的,但是内容伪造成是来自这个域名的。伪造是一种常见的未经授权的电子邮件使用方式,因此某些电子邮件服务器需要DKIM来防止电子邮件伪造。

DKIM 在 外投的邮件的邮件头上添加一个 加密的电子签名,收件服务器收到后,使用DKIM 解码文件投,并确认邮件是否被篡改。

DKIM 签名

一个签名长什么样

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=asuswebstorage.com; s=default; t=1572282571; bh=NFzBvJ/pEmf+yUHDd/Y7dYNH9pE+Bx6o95KcxhwFL78=; h=From:To:Subject:From; b=QwgINKqwcBu3GbeWm2Be81qXks6Pq9yMmDZl9C6mT8moXVBeokpEmDN+0RyZFiOmNH30kbe6HbS2lY3b1Pf726UH/V/0VAH0nigTuir4TWdN/IUePV+goQdEJ2+sDQ1fHlVjyyJCRwCiFiZpBIjhTBNN0vrgNJZ/gSLLOvq6k3s=
​

这里我们找了一个常规的DKIM 签名, 它包含了以下tag:

  • v=1 – the version (always equals to 1)

  • a= – a signing algorithm used for the creation of a DKIM record

  • c= – a canonicalization algorithm for the header and the body

  • d= – a domain where the DKIM is signed

  • s= – a DKIM selector

  • t= – a timestamp of when the

最低0.47元/天 解锁文章
Staurt
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自建邮箱系统配置DKIM
上海云璨的博客
08-26 4779
DomainKeys Identified Mail(DKIM)是一种开放式协议,用于保护电子邮件用户免受电子邮件地址身份盗窃和电子邮件内容篡改。它通过提供签名者的身份识别以及利用 “哈希” 对邮件内容进行加密来实现这一点。 配置和使用DKIM:自建邮箱系统管理员为服务器创建私钥/公钥对,并在域的域名服务器中发布公钥。发送服务器使用私钥为每个外发邮件创建签名。生成的签名数据存储在消息中的 “DK...
什么是 DNS DKIM 记录?
Hello
10-11 1589
DKIM 记录是专门的 DNS TXT 记录,存储用于验证电子邮件真实性的公钥。
第三方短信平台——SUBMAIL 配置 DNS 解析
jlj224的博客
09-29 1610
SUBMAIL短信平台,配置域名的 DNS 解析,是校验发件人身份和反垃圾邮件的核心技术手段。通过配置适当的 DNS 解析,能让收件服务器确定发件人身份,极大地提高邮件送达率。在使用 SUBMAIL 邮件服务之前,你需要配置你的域名 DNS 解析。如果你不需要自定义发件人,你可以跳过此步骤,使用 SUBMAIL 分配的默认邮件地址(http://submailer.cn) 进行发送。
EDM邮件营销ip预热
CSDN515的专栏
08-15 2445
每当您从全新的专用IP地址发送大量电子邮件时,ISP都会注意到。ISP可能会做如下反应:”这是一封来自我们以前从未见过的新IP的电子邮件。可能是僵尸网络上受感染的计算机,发送垃圾邮件。我将阻止这些电子邮件,直到它们建立了良好的发送历史记录。” 然后他们就会观看这个ip的邮件发送情况,它们可能需要数周或数月才能最终得出结论:这个ip发送的历史记录是好还是不好。 那么问题来了,我们改怎么对我们的i...
邮件服务器DNS设置(MX、SPF、DKIM)记录详解
07-26
DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新网是支持SPF和DKIM
Go-go-dkim-一个Go语言的DKIM库用于签名和验证电子邮件
08-13
Go-dkim是用Go语言编写的一个强大的库,专门用于实现DKIM(DomainKeys Identified Mail)协议,该协议旨在增强电子邮件安全性,防止邮件伪造。通过在邮件头添加数字签名,DKIM能确保邮件的完整性和来源的真实性。...
邮件安全说明【邮件安全说明】.7z
03-29
邮件安全是信息技术领域中至关重要的一个方面,尤其是在企业环境中,电子邮件常常被用作日常沟通、文件传输和商业交易的主要工具。然而,随着网络犯罪的日益增多,电子邮件成为了黑客攻击的目标,因此了解并实施邮件...
DKIM for JavaMail-开源
05-02
使用这个小型JAR文件,开发者无需深入理解DKIM的底层细节,就能轻松地在他们的应用程序中为邮件添加DKIM签名,从而增强邮件安全性和可靠性。 首先,要理解DKIM的工作原理,它主要包含以下几个步骤: 1. **生成...
dkim:DKIM 签署 Go
06-21
通过学习和理解这个项目,开发者可以掌握在Go中实现DKIM签名的核心技术,并将其应用到自己的邮件服务或工具中,增强邮件安全性和可信度。同时,对于熟悉Go语言的开发者来说,这也是一个深入了解邮件处理和公钥加密...
dkim-milter-2.8.3.tar.gz
12-10
DKIM-Milter 2.8.3 是一个用于在邮件传递过程中添加DomainKeys Identified Mail (DKIM) 签名的软件工具。DKIM是一种电子邮件验证...在实际操作中,务必仔细阅读官方文档,遵循最佳实践,确保邮件安全和系统的稳定运行。
PMTA 5.0 批量邮件群发系统 搭建教程
badboy121的博客
12-04 6170
官网介绍地址: https://www.sparkpost.com/powermta/ 安装条件: 云服务器 CentOS或者RedHatLinux系统 安装教程: 第一步:安装iptables-services服务,如果没有安装后续会出错。 systemctl stop firewalld 关闭防火墙 yum install iptables-services 安装或更新服务 再使用systemctl enable iptables 启动iptables 最后 systemct...
SMTP电子邮件格式及源码解析
Fly2Leo的专栏
08-28 2万+
SMTP协议之电子邮件格式 以下是使用FOXMAIL接收邮件后,得到的邮件源码,包括正文和两个附件(.JPG, .TXT): ---------------------------------------------------------------- 以下部分为邮件服务器添加的邮件头 -----------------------------------------------
spf和dkim配置_SPF,DKIM和DMARC的简短入门
weixin_26722031的博客
07-31 3551
spf和dkim配置It wouldn’t be technology without even more acronyms! In today’s version of Buzzword Soup, let’s take a look at SPF, DKIM, and DMARC, and how they may help stop the phishing scourge plaguing...
邮件服务器添加SPF、DKIM、DMARC、PTR
hacker0ne的博客
04-05 1万+
邮件服务器添加SPF、DKIM、DMARC、PTR 之前写过CenOS6系统下邮件服务器的搭建(Postfix+Dovecot),但是这样还是不够的!想要发送出去的邮件不被当成垃圾邮件处理,我们还需要进行一些配置,来启用身份验证。 1.SPF SPF 记录是一种域名服务 (DNS) 记录,可确定允许哪些邮件服务器代表您的域来发送电子邮件。 SPF的设置选项可以参考:http://www.o...
[Postfix进阶]使用新版DKIM签名(OpenDKIM)
虎猫
11-10 1642
https://kn007.net/topics/postfix-advanced-to-use-the-new-dkim-signature-opendkim/   虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》) 注:该文...
邮件服务器DNS设置-----MX、SPF、DKIM记录详解
热门推荐
mal327的专栏
08-19 7万+
邮件服务器的DNS设置 DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新
How to create DKIM domain key
01-27 234
The default signature is an RSA signed SHA256digest of the complete email. For ease of explanation, the openssl command isused to describe the mechanism by which keys and signatures are managed. Onewa
使用libmilter和opendkim生成DKIM-Signature
iteye_10060的博客
07-04 786
[b][size=large]1,下载libmilter[/size][/b] [code="shell"] wget ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.5.tar.gz [/code] [b][size=large]2,编译libmilter[/size][/b] [code="shell"] [root@loca...
dkim签名邮件验证流程
weixin_34185320的博客
04-25 2664
在网上找到的资料,经过验证和实验已经上线,原文如下DKIM signed email contain a DKIM-Signature header that contains a reference to which DNS TXT record is to be used to get the DKIM public key. DKIM-Signature: v=1; a...
什么是DKIM/SPF/DMARC邮件伪造检测技术
最新发布
04-29
DKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)和DMARC(Domain-based Message Authentication, Reporting and Conformance)是三种常用的邮件伪造检测技术。 DKIM是一种邮件的数字签名技术,它通过在邮件头部添加一个经过加密的签名,来验证邮件的来源是否真实可信。接收方收到邮件后,会对签名进行验证,以确定邮件是否被篡改或伪造。 SPF是一种基于域名的邮件认证技术,它通过在域名的 DNS 记录中添加一些规则,来告诉邮件接收方哪些 IP 地址有权发送来自该域名的邮件。当接收方收到邮件时,它会检查邮件的来源 IP 地址是否在域名的 SPF 记录中,以确定邮件是否真实可信。 DMARC是一种基于 DKIM 和 SPF 的邮件认证技术,它通过在域名的 DNS 记录中添加一些规则,来告诉邮件接收方如何处理无法通过 DKIM 和 SPF 验证的邮件。当接收方收到邮件时,它会根据 DMARC 记录中的规则,对邮件进行处理,比如将其标记为垃圾邮件或直接拒绝。 这三种技术的目的都是为了防止邮件被伪造和篡改,提高邮件的可信度和安全性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值