本帖最后由 晓燕turbomail 于 2012-4-27 15:28 编辑
DKIM是电子邮件验证标准:域名密钥识别邮件标准DomainKeys Identified Mail的缩写。
DKIM由互联网工程任务组(IETF)开发而成;针对的目标是互联网最严重的威胁之一:电子邮件欺诈。 使用该技术后,发送方会在电子邮件的标头插入私钥,而接收方则透过DNS查询得到公钥後进行验证。
TurboMail邮件系统提供DKIM功能,客户配置使用该功能后,发送邮件时在每封电子邮件上增加加密的数字标志,以支持接收方与合法的互联网地址数据库中的记录进行比较。由于GMAIL、YAHOO、SINA、QQ等大型邮箱系统会对收件进行DKIM验证,因此配置此功能后,能大大提高客户们发邮件至这些大型邮箱系统的成功率。
原理介绍: DKIM 的基本工作原理同样是基于传统的密钥认证方式,他会产生两组钥匙,公钥(public key)和私钥(private key),公钥将会存放在 DNS 中,而私钥会存放在寄信服务器中。私钥会自动产生,并依附在邮件头中,发送到寄信者的服务器里。公钥则放在DNS服务器上,供自动获得。收信的服务器,将会收到夹带在邮件头中的私钥和在DNS上自己获取公钥,然后进行比对,比较寄信者的域名是否合法,如果不合法,则判定为垃圾邮件。 由于数字签名是无法仿造的,因此这项技术对于垃圾邮件制造者将是一次致命的打击,他们很难再像过去一样,通过盗用发件人姓名、改变附件属性等小伎俩达到目的。在此之前,垃圾邮件制造者通过把文本转换为图像等方式逃避邮件过滤,并且使得一度逐渐下降的垃圾邮件数目再度抬头。
Turbomail的DKIM设置:
√ 使用DKIM功能首先要确定你的域名提供商,能支持txt记录添加公钥的服务;
√ 使用openssl工具生产一对公钥和密钥;
√ 登录域名管理添加txt记录;
dkim._domainkey.abc.com k=rsa;p=MHwwDQYJKoZIh…(公钥)
√登录turobmail管理员
注意事项:目前国内较多域名提供商不公开提供DKIM验证服务,客户在计划启用DKIM功能前要先联系域名商申请开通DKIM验证服务。
|