網域金鑰識別郵件 (DKIM) 是一種電子郵件驗證系統,通過加密驗證來驗證與郵件相關聯的網域名稱身份,以檢測電子郵件欺詐。此外,DKIM 用於確保接收郵件的完整性或確保郵件在傳輸過程中未被篡改。
為了確保電子郵件訊息的有效性和完整性,DKIM 使用公鑰和私鑰對系統。為發送域創建一對公鑰和私鑰。私鑰安全地存儲在郵件伺服器上,並用於簽署外發訊息。公鑰則存儲並以域的
TXT 記錄形式發布在 DNS 中。當電子郵件訊息發送時,郵件伺服器使用私鑰對其進行數位簽章,這是訊息標頭的一部分。當電子郵件訊息被接收時,可以根據域的 DNS 上的公鑰驗證
DKIM 簽章。
雲端電子郵件閘道保護 僅在以下情況下實施 DKIM 驗證:
-
僅在 DKIM 簽章標頭欄位中的
d=
標籤所指定的網域與郵件標頭中From
欄位的網域部分屬於相同組織網域時,驗證傳入郵件中的 DKIM 簽章。 -
僅當郵件標頭中
From
欄位的網域部分與 MAIL FROM 地址(信封寄件者)屬於相同組織網域時,才會在外寄郵件標頭中添加 DKIM 簽名以防止偽造。