<dkim> seal the email content
DKIM 详解
DKIM 是 DomainKeys Identified Mail 的缩写,这是一种电子邮件认证标准,
旨在确保电子邮件(包括附件)自添加“签名”以来未被篡改。
它通过在每封外发电子邮件中附加一个与域名关联的数字签名来实现这一点。
使用两把密钥:一把“公钥”和一把“私钥”:
- 该“公钥”发布在签名域名的 TXT 记录中
- “私有”密钥保存在 SMTP 服务器中,用于对电子邮件进行“签名”
在发送邮件时,SMTP 服务器会根据邮件内容和私钥生成一个“加密哈希签名”。
接收方系统可以通过将邮件头中的签名与邮件内容及发件人的“公钥”进行比对,来验证该签名。
如何让 DKIM 正常工作
DKIM签名对最终用户而言是不可见的,它们由电子邮件基础设施添加并验证。
RealSender 的 SMTP 服务器会使用 DKIM 签名对所有外发电子邮件进行签名。
如何配置 DKIM
RealSender 会自动使用其连接到 SMTP 服务器的自有域名(
)对所有外发邮件进行签名,
用户或管理员无需进行任何设置。
要获得“用于 DMARC 的 DKIM 域对齐”,
该邮件必须使用与发件人相同的域进行签名。
使用 RealSender 时,您需要在域名(example.com)的 DNS 设置中添加两条 CNAME 记录
,
具体如下:
key1._domainkey.example.com CNAME key1._domainkey.yourcompany.realsender.com
key2._domainkey.example.com CNAME key2._domainkey.yourcompany.realsender.com此工具可帮助您验证配置:
toolbox.googleapps.com*
* = 外部网站链接,将在新页面中打开
DKIM 的缺点
经过 DKIM 签名的邮件无法被修改,但任何人都可以阅读。
如果签名消息无法通过验证,通常会被拒绝。
如果从发送方到接收方的传输过程中未发生任何更改,这种情况本不应发生。
我们遇到过极少数此类情况,均与行长度有关(行长度必须不超过 990 个字符)。
某些应用程序会将内容全部放在一行中发送,或在 HTML 中传输非常长的行。
在这种情况下,DKIM 签名会损坏,导致检查结果显示为“dkim=fail”。