什么是 DKIM
DKIM 全稱 玩球平台有哪些正规平台密鑰識別郵件標準, 是 DomainKeys Identified Mail 的縮寫,目的是防止電子郵件欺詐, 發送方會在電子郵件的標頭插入 DKIM-Signature 及電子簽名資訊,而接收方則透過 DNS 查詢得到公鑰后進行驗證, 這是一種反垃圾郵件的功能,另外系統設置了 DKIM 外發數字簽名,可以讓接收服務器更信任外發的郵件,可以提高外發郵件的到達率。 目前騰訊、gmail 等都支持 DKIM。 Winmail 6.0 以上版本支持 DKIM 1024 位。
DKIM 的工作原理
DKIM 的基本工作原理基于傳統的密鑰認證方式,先生成兩組密鑰,公鑰(public key)和私鑰(private key),公鑰將會存放在 DNS 中, 而私鑰會存放在發信服務器中。數字簽名會自動產生,并依附在郵件頭中,發送到收件人的郵件服務器里。公鑰則放在DNS服務器上,供自動獲得。收件人的服務器, 將會收到夾帶在郵件頭中的簽名和在DNS上獲取對應玩球平台有哪些正规平台的公鑰,然后進行比對,比較發件人的玩球平台有哪些正规平台是否合法,如果不合法,則判定為垃圾郵件。 由于數字簽名是無法仿造的,因此這項技術對于偽造玩球平台有哪些正规平台的垃圾郵件制造者將是致命的打擊。
Winmail 里 DKIM 的設置方法( 以
abc.com
為例 )
1. 收件 DKIM 驗證,在"反垃圾設置"/"SMTP設置"下, 選擇"
啟用 DKIM (DomainKeys Identified Mail) 檢查"。
2. Winmail 里設置玩球平台有哪些正规平台發件使用 DKIM 數字簽名
在要設置的玩球平台有哪些正规平台
abc.com
屬性的 DKIM 標簽里點擊"生成私鑰"
"選擇器"一定要有,默認是: mail,可以自己設置,完整拷貝上面的 "TXT 記錄",例如【
請將 abc.com 改成你的玩球平台有哪些正规平台
】 :
mail._domainkey.abc.com TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQ...
另外也可以自己使用 openssl 工具生成一對公鑰和密鑰,Windows 和 Linux 都可以操作,請自行搜索方法; 或者在
http://dkimcore.org/tools/
網站在線生成。 把生成的私鑰輸入上面的欄位中,Winmail 會從私鑰自動生成公鑰進而生成 TXT 記錄值,所以只輸入私鑰就可以了。
3. 在玩球平台有哪些正规平台服務商玩球平台有哪些正规平台解析系統里增加一條 TXT 記錄,例如:
記錄類型 主機記錄 記錄值
TXT mail._domainkey
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQ...
增加 TXT 記錄后,需要一段時間(10分鐘-24小時)才能生效,可以使用命令行查詢:【
請將 abc.com 改成你的玩球平台有哪些正规平台
】
nslookup -q=txt mail._domainkey.abc.com
如果已經生效,會顯示:
mail._domainkey.abc.com text = "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3..."
4. 如果 Winmail 里有多玩球平台有哪些正规平台,DKIM 要生成不同的密鑰分別設置,也可以有的設置有的不設置
5. 接收郵件測試,確認 DKIM 檢查生效
可以使用 qq 或者 gmail 郵箱發進來一封郵件,查看 Winmail 里的 smtp 日志,會有出現
DKIM verifying enabled
或
啟用 DKIM 驗證
字樣。
6. 發送郵件測試,確認每封郵件信頭里存在 DKIM 數字簽名字串
發一封郵件到內部郵箱,發給自己也可以,查看 Winmail 里的 smtp 日志,會有出現
DKIM signing enabled、
啟用 DKIM 簽名
字樣。 在 Webmail 里查看這封郵件,選擇"更多"-"郵件源碼",在郵件頭里會出現一段如下文字:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=abc.com; s=mail; t=1458090487; h=Date:From:To: Reply-To:Subject:Message-ID:Content-Type:MIME-Version; bh=RBrzM2 ccFCYSkSJUKwSj5FQ/IQj6UrOI1/+rZiw0+aI=; b=Esn3j84HzzVC+VbRgf/i7N ... SWtPgVyJx91CJKFGbVaFI=
外發一封郵件到外網郵箱,查看 Winmail 里的 smtp 日志,會有出現
DKIM signing enabled、
啟用 DKIM 簽名
字樣。 如果是發到 qq.com, 在 QQ Webmail 打開這封郵件,選擇
- "顯示郵件原文",在郵件頭里會出現一段如下文字:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=abc.com; s=mail; t=1458091059; h=Date:From:To: Reply-To:Subject:Message-ID:Content-Type:MIME-Version; bh=JtLpkA GBbI9j6KEs01UI/CKmX5rvvrJ6O9QcCgb5i1I=; b=J5xXBMdm8Q5Y66orv+Skoq ... cT/oVvXPMvEbi+mJwoqbM=