什麼是 DKIM
DKIM 是由 Cisco 和 Yahoo 建立的一種加密技術,是收件匣提供者驗證寄件者身份的方式之一,寄件者可以藉此來「簽署」審核電郵。 DKIM 允許 ISP 檢查該電郵是否由負責該域名的寄件者授權和發送;當電郵未使用 DKIM 簽名時,Gmail 和 Microsoft 等 ISP 可以攔截電郵並防範垃圾郵件發送給收件者。
DKIM 是如何運作的
DKIM 是一種相對簡單的電子郵件驗證方法,因為其唯一功能就是驗證電子郵件的寄件者是否對發送電郵的域名和內容負責。
DKIM 的兩個驗證步驟是:
- 寄件者在他們的電郵服務器上新增金鑰並簽署電郵,用於為每封電子郵件新增 DKIM 簽名;
- 收件伺服器檢查存儲在 dkimselector._domainkey.domain.com 的 TXT 記錄中的公開金鑰,以驗證寄件者新增的金鑰,藉此確認電子郵件的真實性和來源,並識別是否在發送過程中被修改。
作為一個獨立品牌,如果您使用 DKIM,則意味著成功簽署您的電子郵件,並告訴 ISP:發送的電郵內容來自您的域名,且您會對此負責,即詐騙、釣魚電郵等惡意寄件者無法假冒@yourdomain.com 這樣的電郵地址。
DKIM 為寄件者提供了一種對電郵進行簽署的方式,但需要與 SPF 和 DMARC 配合使用:
- DKIM 不驗證電郵的寄件者,如果僅設定了 DKIM 驗證,沒有設定 SPF,負責電郵的寄件者仍然可能是發送假冒電子郵件的惡意來源。
- DKIM 不會告訴收件者如何處理電郵,需要與 DMARC 認證技術配合使用,告訴 ISP 如果電郵失敗或通過驗證的後續流程。
DKIM 與 SPF 是如何相互配合的
SPF 負責告訴 ISP 哪些 IP 地址可以代表品牌發送電郵;DKIM 負責告訴 ISP 發送的電郵內容皆是經過確認,且符合品牌發送意圖的;兩個驗證方式是相輔相成的,只有 SPF 和 DKIM 驗證合乎 DMARC 條件後,DMARC 的認證才會生效;
建立 SmartPush 帳號後,您可以選擇 SmartPush 預設域名發送,也可以選擇驗證店家獨立品牌域名;無論是預設域名還是獨立域名,我們都將自動完成身份認證,確保電郵的送達率;
預設域名
帳號註冊成功後,您可以直接選擇以預設域名發送郵件;SmartPush 的預設域名都是經由 SPF、DKIM、DMARC 認證的寄件域名;
獨立域名
獨立域名在提交域名驗證階段時,SmartPush 將協助您自動生成 SPF、DKIM、DMARC 的 TXT 紀錄,若您在驗證域名資料上傳了品牌 Logo,系統也將自動為您生成 BIMI 的 TXT 紀錄,您可以輕鬆將 TXT 項目發佈到您的域名 DNS 記錄中,即可通過驗證;
注意:若您未上傳品牌 Logo,我們只會幫您新增 SPF 和 DKIM 認證,且 DMARC 的策略為“P=none”;若您上傳品牌 Logo,我們會幫您新增 SPF、DKIM、DMARC、BIMI 認證,且 DMARC 的策略為 “P=quarantine” 或 “P=reject”;
您可以在 SmartPush「設定」中的「域名管理」看到所有獨立域名的認證狀態。
評論