DKIM 電子郵件身份驗證方法:它是什麼?

已發表: 2020-10-13

在本文中

利用您作為發件人的良好聲譽來提高您的送達率。 使用 DKIM 為您的電子郵件添加數字簽名並輕鬆通過反垃圾郵件檢查。

自 1990 年代中期以來,依靠發件人偽造的電子郵件詐騙(如欺騙和網絡釣魚)就一直存在。 然而,它們變得越來越複雜,影響了更多的人,對個人和組織造成了更大的傷害。

這就是 ISP 特別關注發件人聲譽的原因:識別被報告為垃圾郵件的發件人意味著保護收件人免受通信的影響,這種通信充其量只是不受歡迎的,最壞的情況下,可能會偽裝網絡釣魚企圖。

DKIM 被認為是最受信任的電子郵件身份驗證方法之一,可以幫助提高您的送達率。 一般來說,電子郵件身份驗證方法通過在您的消息中提供可驗證的信息來提高收件箱的交付量,證明您發送的電子郵件屬於您

DKIM:電子郵件發件人的數字簽名

DKIM(DomainKeys Identified Mail)是一種身份驗證方法,允許發件人將郵件與域名相關聯。 這樣,收件人可以驗證其真實性並檢查發件人字段中顯示的發件人信譽。

從技術上講,DKIM 提供了一種通過加密身份驗證來驗證鏈接到消息的域身份的方法。 本質上,DKIM 允許電子郵件發件人對傳輸中的消息負責。 讓我們放大一點。

DKIM 有什麼用?

DKIM 是鏈接到域名的加密密鑰。 它用作發件人在他或她發送的每封電子郵件上的數字簽名。 收件人的服務器可以使用它來驗證發件人消息的真實性。

該協議可以阻止電子郵件欺騙、網絡釣魚和垃圾郵件,因為收件人的電子郵件客戶端可以在將郵件發送給收件人之前檢查發件人的信譽。

DKIM 是一種保證,因為簽名中的域名所有者聲稱對消息負責。 因此,如果消息沒有價值,那麼所有者就會冒著自己的聲譽風險。

為什麼在電子郵件營銷中使用 DKIM?

發件人身份驗證方法很重要,原因有兩個:

  • 它確認經過身份驗證的域確實發送了電子郵件
  • 它確認內容在交付過程中沒有被更改。

DKIM 被認為是最可靠的電子郵件身份驗證方法,可以提高您的送達率。 發件人聲譽是 ISP 的一個關鍵因素。 電子郵件身份驗證方法可讓您為消息配備可驗證的信息以證明其價值。

DKIM 的工作原理

發件人的郵件傳輸代理 (MTA) 使用簽名字段內容的算法生成簽名。 該算法創建一個唯一的字符串或“哈希值”。 當發件人的 MTA 生成簽名時,用於生成簽名的公鑰將存儲在列出的域中。

收到電子郵件後,收件人的 MTA 通過 DNS 檢索簽名持有者的公鑰來驗證 DKIM 簽名。 恢復的密鑰用於解密電子郵件標頭中的哈希值,同時重新計算接收電子郵件的哈希值。 如果這兩個密鑰匹配,則該消息被視為 DKIM-authenticated

如果消息具有有效簽名,則由 d= 標記標識的簽名域將告訴收件人發件人是誰。 這樣,聲譽評估系統可以檢查該域的詳細信息,並決定是將郵件發送到收件箱還是垃圾郵件文件夾。

電子郵件客戶端將檢查 DNS 記錄中的公鑰以驗證發送域是否正確。 您可以在以下位置查看此記錄:http://dkimcore.org/tools/keycheck.html。

DKIM 和 SPF 有什麼區別?

儘管它們看起來很相似,但不要將 DKIM 與發件人策略框架 (SPF) 混淆。

DKIM 認證可以被認為是繼 SPF 協議之後下一步:SPF 授權一個 IP 地址或域來發送消息,而 DKIM 記錄添加加密的數字簽名來驗證這種授權。

這兩種方式最大的區別是DKIM獨立加密每條消息。 這使得用於驗證郵件的 DNS 記錄的值不是唯一的。 該系統的缺點是 DKIM 在源服務器和目標服務器上消耗大量資源,因為發送和接收的每封電子郵件都需要加密和解密。

如何在消息中記錄 DKIM 簽名?

讓我們以 dkim.org 站點的示例為例:

 DKIM-Signature a=rsa-sha1; q=dns d=example.com [email protected] s=jun2005.eng; c=relaxed/simple t=1117574938; x=1118006938 h=from:to:subject:date b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb av+yuU4zGeeruD00lszZVoG4ZHRNiYzR

DKIM 簽名被記錄為簽名消息的 RFC2822 標頭字段。

DKIM 是否提高了可交付性?

使用DKIM 可以提高郵件的可傳遞性以及向您的聯繫人數據庫收件箱的傳遞。 但請注意:DKIM 不會突出顯示垃圾郵件。 實際上,它的值是在發送與域名相關的各種消息後檢測到的。 那時,有關簽名持有者的經驗使 ISP 可以決定是將郵件傳送到收件箱還是垃圾郵件。

這完全取決於用戶打開郵件時的行為:他們是與電子郵件中包含的元素進行交互,還是在打開郵件後立即將其刪除? 這是評估電子郵件價值的一個非常有用的提示。

現在,您明白為什麼使用 DKIM 來驗證電子郵件的好處了嗎? 利用這項技術並增加正確發送給您的聯繫人的消息數量,以提高您的電子郵件營銷策略的轉化率。