设定 DKIM 以防止电子邮件遭到假冒

为什麽要配置 DKIM?

垃圾邮件发送者经常发送声称来自真实电子邮件发件人的电子邮件。这些电子邮件主要是为了让收件人查看电子邮件,或者有时以合法发件人为藉口从收件人那裡收集敏感信息(密码、电子邮件地址等)。垃圾邮件发送者常用的两种方法包括电子邮件欺骗和反向散射。 

 

电子邮件欺骗:

电子邮件欺骗是垃圾邮件发送者用来使电子邮件看起来像是从不属于他们的合法域/电子邮件地址发送的一种欺骗方法。这是通过伪造电子邮件标题来完成的,使其看起来合法,以便收件人信任并打开电子邮件。

垃圾邮件发送者遵循这种方法,因为它使更多人查看电子邮件,因为发件人似乎是真实的。但是,有时,如果他们试图从用户那裡检索敏感信息,可能会造成严重后果。通过配置SPF 和DKIM,可以检测和避免欺骗电子邮件。如果配置了 DKIM,则会验证与每条消息关联的域名身份。 

如果此 DKIM 验证失败,则根据您在 DKIM 验证失败时设置的条件隔离或拒绝此类电子邮件。

 

​DKIM 的工作原理
在 DKIM 过程中,公钥作为 TXT 记录发布给域的 DNS 管理器(域的注册商或 DNS 提供商)。每封外发电子邮件都包含使用特定域的私钥生成的唯一签名。接收电子邮件服务器使用此私钥-公钥组合来验证电子邮件源。如果验证失败,收件人服务器可能会根据服务器行为拒绝电子邮件或将其归类为垃圾邮件/伪​​造电子邮件。

为您的域启用和使用 DKIM,确保使用 YOOV Mail 发送的有效电子邮件在收件人端不会被归类为垃圾邮件。

 

​DKIM 选择器

选择器用于标识域的公共 DKIM 密钥详细信息。它是 DKIM 签名的一个属性,包含在电子邮件的 DKIM 标头中。在需要为不同的用户组提供特殊签名控制的情况下,您可以为单个域使用多个选择器。

添加选择器并验证选择器后,您需要将其设为默认值并为域启用它。启用后,所有基于域的外发电子邮件都将由默认选择器签名,除非用户已与用户部分中的不同选择器相关联。

 

下面提供了需要發布的有效DKIM 記錄:

主機/域

地址/郵箱服務器/MX 條目/值

類型

dkim._domainkey

y1.mg.dkim.yoov.net.

CNAME

 

此文章对您是否有帮助? 298 用户发现这个很有用 (894 投票)