DKIM 电子邮件身份验证方法:它是什么?

已发表: 2020-10-13

在本文中

利用您作为发件人的良好声誉来提高您的送达率。 使用 DKIM 为您的电子邮件添加数字签名并轻松通过反垃圾邮件检查。

自 1990 年代中期以来,依靠发件人伪造的电子邮件诈骗(如欺骗和网络钓鱼)就一直存在。 然而,它们变得越来越复杂,影响了更多的人,对个人和组织造成了更大的伤害。

这就是 ISP 特别关注发件人声誉的原因:识别被报告为垃圾邮件的发件人意味着保护收件人免受通信的影响,这种通信充其量只是不受欢迎的,最坏的情况下,可能会伪装网络钓鱼企图。

DKIM 被认为是最受信任的电子邮件身份验证方法之一,可以帮助提高您的送达率。 一般来说,电子邮件身份验证方法通过在您的消息中提供可验证的信息来提高收件箱的交付量,证明您发送的电子邮件属于您

DKIM:电子邮件发件人的数字签名

DKIM(DomainKeys Identified Mail)是一种身份验证方法,允许发件人将邮件与域名相关联。 这样,收件人可以验证其真实性并检查发件人字段中显示的发件人信誉。

从技术上讲,DKIM 提供了一种通过加密身份验证来验证链接到消息的域身份的方法。 本质上,DKIM 允许电子邮件发件人对传输中的消息负责。 让我们放大一点。

DKIM 有什么用?

DKIM 是链接到域名的加密密钥。 它用作发件人在他或她发送的每封电子邮件上的数字签名。 收件人的服务器可以使用它来验证发件人消息的真实性。

该协议可以阻止电子邮件欺骗、网络钓鱼和垃圾邮件,因为收件人的电子邮件客户端可以在将邮件发送给收件人之前检查发件人的信誉。

DKIM 是一种保证,因为签名中的域名所有者声称对消息负责。 因此,如果消息没有价值,那么所有者就会冒着自己的声誉风险。

为什么在电子邮件营销中使用 DKIM?

发件人身份验证方法很重要,原因有两个:

  • 它确认经过身份验证的域确实发送了电子邮件
  • 它确认内容在交付过程中没有被更改。

DKIM 被认为是最可靠的电子邮件身份验证方法,可以提高您的送达率。 发件人声誉是 ISP 的一个关键因素。 电子邮件身份验证方法可让您为消息配备可验证的信息以证明其价值。

DKIM 的工作原理

发件人的邮件传输代理 (MTA) 使用签名字段内容的算法生成签名。 该算法创建一个唯一的字符串或“哈希值”。 当发件人的 MTA 生成签名时,用于生成签名的公钥将存储在列出的域中。

收到电子邮件后,收件人的 MTA 通过 DNS 检索签名持有者的公钥来验证 DKIM 签名。 恢复的密钥用于解密电子邮件标头中的哈希值,同时重新计算接收电子邮件的哈希值。 如果这两个密钥匹配,则该消息被视为 DKIM-authenticated

如果消息具有有效签名,则由 d= 标记标识的签名域将告诉收件人发件人是谁。 这样,声誉评估系统可以检查该域的详细信息,并决定是将邮件发送到收件箱还是垃圾邮件文件夹。

电子邮件客户端将检查 DNS 记录中的公钥以验证发送域是否正确。 您可以在以下位置查看此记录:http://dkimcore.org/tools/keycheck.html。

DKIM 和 SPF 有什么区别?

尽管它们看起来很相似,但不要将 DKIM 与发件人策略框架 (SPF) 混淆。

DKIM 认证可以被认为是继 SPF 协议之后下一步:SPF 授权一个 IP 地址或域来发送消息,而 DKIM 记录添加加密的数字签名来验证这种授权。

这两种方式最大的区别是DKIM独立加密每条消息。 这使得用于验证邮件的 DNS 记录的值不是唯一的。 该系统的缺点是 DKIM 在源服务器和目标服务器上消耗大量资源,因为发送和接收的每封电子邮件都需要加密和解密。

如何在消息中记录 DKIM 签名?

让我们以 dkim.org 站点的示例为例:

 DKIM-Signature a=rsa-sha1; q=dns d=example.com [email protected] s=jun2005.eng; c=relaxed/simple t=1117574938; x=1118006938 h=from:to:subject:date b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb av+yuU4zGeeruD00lszZVoG4ZHRNiYzR

DKIM 签名被记录为签名消息的 RFC2822 标头字段。

DKIM 是否提高了可交付性?

使用DKIM 可以提高邮件的可传递性以及向您的联系人数据库收件箱的传递。 但请注意:DKIM 不会突出显示垃圾邮件。 实际上,它的值是在发送与域名相关的各种消息后检测到的。 那时,有关签名持有者的经验使 ISP 可以决定是将邮件传送到收件箱还是垃圾邮件。

这完全取决于用户打开邮件时的行为:他们是与电子邮件中包含的元素进行交互,还是在打开邮件后立即将其删除? 这是评估电子邮件价值的一个非常有用的提示。

现在,您明白为什么使用 DKIM 来验证电子邮件的好处了吗? 利用这项技术并增加正确发送给您的联系人的消息数量,以提高您的电子邮件营销策略的转化率。