DKIM是什么?
DKIM(Domainkeys识别邮件)是一种协议,允许组织通过以可以通过邮箱提供商验证的方式签名来负责传输消息。DKIM记录验证是通过加密身份验证实现的。
实现像DKIM这样的电子邮件身份验证技术是保护您的员工和客户免受有针对性的电子邮件攻击的最佳方法之一。本月早些时候,我们发表了一个职位分解什么SPF(发件人政策框架)以及为什么它很重要。本周,我们转向另一个电子邮件身份验证协议,DKIM (DomainKeys Identified Mail)。
DKIM如何工作?
签署DKIM的过程有三个主要步骤。首先,发送方确定要在其DKIM记录签名中包含哪些字段。这些字段可以包括诸如“发件人”地址、正文和主题以及许多其他内容。这些字段在传输过程中必须保持不变,否则DKIM身份验证将失败。
其次,发送者的电子邮件平台将创建DKIM签名中包含的文本字段的散列。例如,下面的文本字段:
出自:Jane Doe
主题:更新
将映射到此哈希字符串:
3303BAF8986F910720ABCFA607D81F53
生成散列字符串后,将使用一个只有发送方有权访问的私钥对其进行加密。
最后,在发送电子邮件后,它取决于邮件网关或消费者邮箱提供商验证DKIM签名。要做到这一点,他们需要找到完全匹配私钥的公钥,从而将DKIM签名解密返回其原始哈希字符串。
然后,接收器生成其在DKIM签名中包含的字段的自己的哈希值,并将其与其刚刚解密的散列串进行比较。如果它们匹配,我们知道DKIM签名中的字段在运输过程中没有更改,并且电子邮件的签名者真正拥有电子邮件。
为什么dkim问题?
DKIM记录有助于通知收件人可能包含恶意或垃圾邮件内容。它还验证了DKIM签名中包含的数据在运输过程中未更改。但由于DKIM更难以实施更少的发件人所采用它。此外,DKIM没有什么可以防止网络犯罪分子电子邮件欺骗电子邮件字段的可见部分,包括电子邮件地址,显示名称和域。所以,和SPF一样,DKIM本身不足以保护一个组织免受复杂的钓鱼式攻击。
通过结合防晒系数和DKIM的优点DMARC(基于域的消息认证报告和一致性)身份验证标准是唯一可以验证使用公司标题的消息从域名的邮件是合法的。
在本系列的最后一篇文章中,我们将概述什么是DMARC以及它是如何工作的。如果你错过了我们的第一篇文章“什么是SPF”看看这里。
订阅校对点博客