網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術

回覆
 
主題工具
  #1  
舊 2012-09-18, 06:21 PM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,454
預設 網域金鑰(DomainKeys/DKIM)簡介

網域金鑰 DKIM 的目的是用來防止垃圾郵件製造者偽造您網域的寄件者來傳送郵件。

由於SMTP規範的瑕疵(或者為了方便),寄件人的 Mail Address 和實際寄信的 Mail Server 是可以不一樣的。就像您可以在台北寄信,但是寄件人的住址卻可以填寫高雄的地址一樣。雖然可以由郵戳追蹤是由哪個郵局寄出的,但是一般收件者大多不會去注意這個。

同樣的,雖然Mail Server 也會在每一封寄出的信件加註郵件主機等相關資料在郵件標頭中,但是一般的收件者也不會去注意這些。產生的問題就是您可能會收到假冒你的Mail Address透過你公司的Mail Server寄給你自己,或透過其它Mail Server寄給其它公司。

DKIM的原理是使用簽章的方式,在外寄郵件的郵件標頭加上一個數位簽章,收件者只要檢查郵件中是否包含這個網域簽名,即可確認該郵件的寄件者地址確實屬於您網域中的地址,而且未在寄件途中遭到竄改。




以下是在外寄郵件中加上 DKIM 簽名的三個步驟:
1.建立網域的網域金鑰
2.將公開金鑰加入您網域的 DNS 紀錄,如此收件者才能取得該公開金鑰以解密 DKIM 標頭
3.開啟驗證功能,將 DKIM 標頭添加到外寄郵件中

金鑰部分,您可以透過DKIM網站所提供的工具,或相關EDM軟體所提供的功能建立。

DNS 部分,您必須新增一筆 TXT 紀錄,格式範例如下:

Host Name (TXT Name) :
myKey._domainkey

TXT Value:
v=DKIM1; k=rsa; t=y;
p= MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/b6WUrH5wIodLH7DLZfWhF+Yy
67ihmvgx8Kh+5lKGnOQHIW8UkXMwv5k1eQDVu67LkTCQGb/ZCcE+i6LJx9NPJhTH
8VqXKBS9PuTUl1Nzy/gU1rXEEyy+fq3UqU4OB+n9vzRI980BlXnNkXdELaCnFXO7
vTh1Yu0H66M/Skc1EwIDAQAB

詳細的說明可以參考DKIM官方網站 http://www.dkim.org/ 或個別EDM寄件軟體的說明。
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 02:40 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.