什么是DKIM
DKIM是由 Cisco 和 Yahoo 创建的一种加密技术,是收件箱提供商验证发件人身份的方式之一。发件人可以使用它来“签署”他们的邮件。DKIM 允许ISP检查该消息是否由负责该域的发件人授权和发送。当邮件未使用 DKIM 签名时,Gmail 和 Microsoft 等ISP可以阻止邮件并阻止将它们传递给收件人。
DKIM是如何运行的
DKIM 是一种相对简单的电子邮件身份验证形式,因为它的唯一功能是验证电子邮件的发件人是否对发送电子邮件的域和邮件内容负责。
DKIM 的两个步骤是:
- 发件人在他们的邮件服务器上添加私钥并签署消息,用于为每封电子邮件添加数字 DKIM 签名;
- 接收服务器检查存储在 dkimselector._domainkey.domain.com 的 txt 记录中的公钥,以验证发送方添加的私钥,使用它来确认电子邮件的真实性和来源,并识别它是否在传输过程中被修改。
作为一个独立品牌,如果您实施 DKIM,则意味着成功签署您的电子邮件并告诉ISP,发送的邮件内容来自您的域并且您要对此负责,这意味着钓鱼邮件违规发送人无法使用@yourdomain.com 这样的地址发送邮件。
DKIM 为发件人提供了一种对邮件进行签名的方式,但需要与SPF和DMARC配合使用:
- DKIM 不考虑邮件的发件人,如果仅配置了DKIM验证,没有配置SPF,负责邮件的发件人仍然可能是发送恶意电子邮件的坏人。
- DKIM 不会告诉收件箱提供商如何处理邮件,需要与DMARC认证技术配合使用,告诉ISP如果邮件失败或通过验证该怎么办。
DKIM与SPF是如何相互配合的
SPF负责告诉 ISP 哪些IP地址可以代表商家品牌发送邮件。DKIM负责告诉ISP发送的邮件内容是确认符合商家品牌的发送意图的;两个认证方式是相互补充的,且只有SPF和DKIM认证满足DMARC要求后,DMARC的认证才会生效。
SmartPush如何帮助你实施DKIM
创建SmartPush账号后,你可以选择SmartPush默认域名发送,也可以选择认证商家独立品牌域名;无论是默认域名还是独立域名,我们都将自动完成身份认证,保证邮件的可交付性;
默认域名
账号注册成功之后,你可以直接选择默认域名进行发送邮件;SmartPush的默认域名都已完成SPF、DKIM、DMARC认证的发件域名;
独立域名
独立域名在域名认证环节,SmartPush将帮助您自动生成SPF、DKIM、DMARC的TXT文件,若您在认证域名时上传了品牌logo,也将自动帮你生成BIMI的TXT文件,您的域管理员可以轻松将TXT条目发布到您域名的DNS记录中,即可完成认证;
注意:若您未上传品牌logo,我们只会帮你添加SPF和DKIM认证,但DMARC的策略为“P=none”;若您上传品牌logo,我们会帮你添加SPF、DKIM、DMARC、BIMI认证,且DMARC的策略为“P=quarantine”或“P=reject”;
在SmartPush「设置」中的域名管理,可以看到所有独立域名的认证情况。
评论