每周科技小闻-电子邮件保护机制-使用DKIM

2019年5月24日,
每周科技小闻-电子邮件保护机制-使用DKIM

本文是一个系列文章的第二部分,该系列文章介绍了一些保护从您的域发送的电子邮件的机制. 我们在上个月的og体育app官网讨论 / SYSOP会议上讨论了这个话题,但对于那些错过了这些话题或想要复习的人来说, 在本系列文章中,我将再次讨论这个问题.

将我们在这里分享的内容付诸实践,不仅可以潜在地帮助保护你免受恶意软件和欺诈性垃圾邮件的攻击,还可以确保你的域名的合法电子邮件实际上得到了发送. 许多大型电子邮件提供商,如谷歌或Microsoft,对无法验证来自合法发件人的电子邮件越来越怀疑,而这正是这些机制设计的目的.

所有这些方法都涉及在您的域的主区域文件中设置特殊的DNS记录,这些记录有助于告诉来自您的域的邮件的潜在收件人,该邮件是否来自您授权的代表您发送邮件的位置.

在本系列, 我们将看看三种不同的机制,如果所有被雇佣的人都能协同工作,以帮助保护你的电子邮件:

•SPF -发送者策略框架
•DKIM -域密钥识别邮件
•DMARC -基于域的消息认证、报告和一致性

所有都是围绕DNS TXT记录在您的DNS域的权威区域文件

本周- DKIM记录

我们在上一篇文章中讨论了SPF记录,所以这次我们将更多地讨论DKIM.

使用DKIM记录将启动一个过程,将加密密钥应用于从您的授权邮件服务器发送的每一条传出消息. 如果接收服务器能够成功解密并验证密钥,那么接收方就可以确定消息是有效的.

DKIM使用两个键:

•私钥-只对您的服务器生成并知道,用于加密服务器发送的每封电子邮件的头部签名.

•公钥——接收方用来解密签名. 此密钥包含在DNS区域文件中的DKIM记录中

一个典型的DKIM记录的格式看起来像这样:

* _domainkey.mydomain.com IN TXT “v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNM

那些使用过证书和证书签名请求的人应该对其中的内容有所了解. 创建和检索所需键的过程(在p=之后看到的所有内容)都是类似的.

* _domainkey -是一个必需的“主机”条目, “*”可以是域中唯一的任何值,但显然必须与在发送服务器环境中生成私钥时使用的值匹配.
mydomain.Com只是您的域名的标识符
是DNS中的记录标识符,这是一个TXT或“文本”记录类型
v=DKIM1 -标识DKIM的版本
K =rsa -确定后面的密钥的算法
P = -表示下面是实际的公钥

确切的DKIM私钥/公钥生成和安装过程通常由特定的电子邮件提供者定义. 下面为我们的客户提供了一些最受欢迎的供应商的有用链接:

谷歌Apps - http://support.谷歌.com/a/answer/174126

办公室 365 - http://docs.微软.com/en-us/office365/securitycompliance/use-dkim-to-validate-outbound-email

这里是一个第三方链接,提供了在Microsoft Exchange Server不同版本中使用DKIM的信息:

http://www.emailarchitect.net/domainkeys/kb/dkim_exchange_2007_2010_2013.aspx

如果您有关于使用DKIM的问题或想要帮助您的域实现DKIM,请og体育滚球app的支持团队.

在我们关于这个主题的下一个趣闻中,我们将探讨DMARC记录的使用.

直到下次…….