如果您 本身 如果您正在处理电子邮件服务器安全和身份验证,您迟早会面临 DKIM 的问题。在这个 artikel 我们将向您解释 DKIM 转储到底是什么、它的工作原理以及它为您提供的优势。
什么是 DKIM?
DKIM 代表域名密钥识别邮件,是发送电子邮件时使用的安全功能。该方法确保可以使用数字签名来证明消息的来源。这可以确保电子邮件不会在未被注意到的情况下被操纵或替换。
DKIM 如何运作?
如果您想知道 DKIM 是什么及其工作原理,那么您来对地方了。在本文中,您将了解有关 DKIM 的所有内容:它是什么、它的用途以及它的工作原理。
DKIM 代表 域名 钥匙识别邮件 是一种验证电子邮件的方法。数字密钥存储在电子邮件标头中,可用于验证发件人地址。这可以确保电子邮件确实来自指定的人 域名 并且未被操纵或伪造。
DKIM 对于电子邮件收件人来说是透明的 - 他们甚至没有注意到电子邮件正在被检查。该密钥由收件人的邮件服务器在后台自动检查。
如果密钥有效,则电子邮件被视为真实。但是,如果密钥无效或已过期,接收者可以使用它 服务器 告知此情况,该电子邮件可能会被服务器阻止或发送到垃圾邮件文件夹。
为什么 DKIM 很重要?
DKIM 很重要,因为它提供了一种验证电子邮件真实性的方法。这意味着您可以确定您收到的电子邮件实际上来自指定的发件人。 DKIM 还可以防止其他人阅读或修改您的电子邮件。
DKIM有哪些优势?
DKIM 是一种安全协议,可防止垃圾邮件发送者和网络钓鱼者篡改您的电子邮件。 DKIM 使用数字密钥对每封电子邮件进行签名,确保电子邮件确实来自您并且未被第三方更改。 DKIM 还允许您验证以下内容的真实性 链接 在电子邮件中。
因此,DKIM 为您提供了一些重要的优势,您的 安全 增加并有助于避免网络钓鱼电子邮件。此外,它还可以让您确保电子邮件地址实际上属于您并且没有被第三方滥用。 DKIM 还确保电子邮件仅发送给收件人 服务器 已发送且不会转发到其他服务器或计算机。
DKIM 有哪些缺点?
尽管 DKIM 具有一些优点,但它也有一些缺点。除此之外,如果 DKIM 配置不正确,可能会与其他技术发生冲突。如果垃圾邮件发送者伪造收件人的 DKIM 签名,则不需要的电子邮件也可以通过 DKIM 进行验证。
此外,DKIM 可能会影响服务器性能,因为它需要额外的计算时间和 资源 需要签署并验证所有电子邮件。它还需要一定的技术知识才能成功实施 DKIM。
最后,DKIM 并不通用。它仅适用于 邮件传输 支持 DKIM 的代理,但它不能用于验证所有电子邮件。
如何在您自己的 Web 服务器上使用 DKIM?
如果您运行自己的 Web 服务器,则可以在其上轻松设置 DKIM。为此,只需按照以下步骤操作:
装置
首先,在您的计算机上安装 Opendkim 软件包 服务器。这在大多数 Linux 发行版中都可用,无论是在官方存储库还是在发行版的存储库中。
编辑
安装 Opendkim 后,编辑 /etc/opendkim.conf 文件并添加以下行:
;这是 OpenDKIM Milter 的配置文件。
;请参阅 opendkim.conf(5) 了解更多信息 关于 该文件和可用选项..
; DKIM 签名政策(根据您的需要进行更改)。详情请参阅:http://www.dkim-reputation.org/
域名 例子1.com
密钥文件 /etc/dkimkeys/example1_com.private
选择器默认值
;通用设置(根据您的需要进行更改)。
规范化轻松/简单
时尚SV
系统日志 是
;签名选项
签名标题来自、主题、日期
X 标头 是
;认证结果头字段(根据需要更改)。
ARH 最大计数 1
ARH刷新间隔 12h
ARHB边界长度14
AR 策略全部
;统计(根据您的需要更改)。
统计 /var/run/opendkim/stats.dat
;日志记录(根据您的需要进行更改)。
日志为什么是
日志签名 是
标志
然后,您为每个密钥创建一个私钥和一个公共 DNS 记录 域名您想要签署的内容。这可以使用 open-keygen 命令来完成。例如:open-keygen -d example1.com -s 默认。私钥存储在 /etc/dkimkeys 文件夹中,公钥应添加到您的 DNS 区域。
然后您就可以查看您发送的电子邮件 服务器 发送时,用私钥签名。为此,您需要运行 dkim-signature 命令。该命令具有以下语法: dkim-signature -d example1.com -s default -i 。
上述命令会将 DKIM 签名附加到从您发送的每封电子邮件中 服务器 已发送。为了确保所有电子邮件都正确签名,您可以运行 dkimverify 命令并检查公共 DNS 记录是否有效。例如:dkimverify -d example1.com -s 默认。
米尔特
创建密钥后,您需要配置 milter(邮件过滤器),将 DKIM 签名附加到所有外发电子邮件。对于 Postfix,更改文件来执行此操作 /etc/postfix/main.cf 并添加以下行:
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
之后,您必须自己配置米尔特。为此,请将以下行添加到文件中 /etc/opendkim.conf 添加:
自动重启 是
自动重启率 10/1 小时
系统日志 是
SyslogSuccess 是
时尚SV
规范化轻松/简单
外部忽略列表重新文件:/etc/opendkim/TrustedHosts
InternalHosts 重新文件:/etc/opendkim/TrustedHosts
密钥表重文件:/etc/opendkim/KeyTable
签名表重文件:/etc/opendkim/SigningTable
套接字 inet:8891@localhost
Pid文件 /var/run/opendkim.pid
然后重新启动 milter:service open-dkim restart 然后 postfix reload。
启动并检查
最后,只需使用 service opendkim start 命令启动 Open-dkim 服务,然后使用 service opendkim status 命令检查它是否实际运行。
如何使用 DKIM 防止欺骗和垃圾邮件?
为了防止欺骗和垃圾邮件,您必须正确设置 DKIM。首先你需要一个 DNS记录 为您的域名创建。此条目应包含您的公钥 DKIM 签名 包含。创建 DNS 记录后,您可以在您的计算机中使用 DKIM 配置电子邮件客户端。正确配置 DKIM 后,每封发出的电子邮件都会带有数字签名,从而使收件人能够确保邮件未被更改并且确实来自您。
您还可以使用 DKIM 垃圾邮件过滤 使用。一些电子邮件客户端,例如 微软Outlook UND Gmail的,使用DKIM技术来检查邮件的真实性,从而及早发现垃圾邮件。
与其他系统的兼容性
使用 DKIM 公钥加密以确保消息的完整性。此过程也用于其他系统,例如 S/MIME。这使得 DKIM 与这些系统兼容,并可用于提高电子邮件的安全性。
DKIM 还与其他电子邮件标准兼容,例如 POP3 UND IMAP。与这些系统的兼容性使得 DKIM 能够用于广泛的应用。
DKIM 转储示例
DKIM 转储是使用数字签名创建程序 (DKIM) 签名的电子邮件标题行的副本。这些标题行包含有关发件人、收件人以及电子邮件所经过的路线的信息。要创建 DKIM 转储,您必须首先确保 DKIM 安装在您的计算机上 服务器 被激活。如果您有疑问,请联系您的托管提供商或系统管理员。
启用 DKIM 后,您可以通过运行以下命令创建 DKIM 转储:
“挖 +短 TXT ._domainkey。”
请注意,此命令需要自定义“selector”和“domain”。 “Selector”是您的选择器的名称 DNS区域 已配置,而“domain”是您要为其创建 DKIM 转储的域。
示例:
dig +短 TXT ._domainkey.DOMAIN.XX
上述命令打印示例域的 DKIM 转储。
然后可以将 DKIM 转储复制或保存到文本文件以供以后查看或分析。
DKIM 的替代方案
晚安 可再生 如果您正在寻找 DKIM,那么您来对地方了!在本文中,您将了解所有可用的不同选项。
您可能会寻找 DKIM 替代方案的原因有很多。也许您想加密您的电子邮件或绕过垃圾邮件过滤器。或者可能 搜索 寻找一种更简单、需要更少精力的解决方案。
幸运的是,有许多 DKIM 替代方案可以满足您的所有需求。在本文中,我们将向您介绍三个最佳选择。
S / MIME
S/MIME 是 协议 为 电子邮件加密和签名,已经使用了很长时间了。这是相对的 易于实施 并允许您加密和签署电子邮件。
S/MIME 是一种非常安全的电子邮件加密和签名方式。然而,它不如 DKIM 高效,因为它需要更多的努力。然而,对于较小的公司或个人来说,S/MIME 是一个不错的选择。
域名密钥
域名密钥 是与 DKIM 类似的协议, 的 雅虎 发达 成为。它具有许多相同的功能,但可能更容易实现。由于域密钥相对较新,因此并非所有电子邮件提供商都为此协议进行配置。
SPF/DKIM/DMARC 组合
SPF(发件人政策框架), DKIM(域名密钥识别邮件) UND DMARC(基于域的消息身份验证、报告和合规性) 您可以组合所有不同的选项来制作您的 验证电子邮件和垃圾邮件 避免。 SPF 是对电子邮件发件人进行身份验证的 DNS 记录,而 DKIM 处理签名,DMARC 处理报告。这种组合对于验证电子邮件非常有效。
总结
域密钥识别邮件 (DKIM) 是一种允许收件人确保他们收到的邮件实际上来自指定发件人的机制。这是通过使用发送者的私钥创建的数字签名来实现的。
DKIM 转储是 WERKZEUG,您可以使用它来查明您的电子邮件是否符合 DKIM 标准。您只需输入您的域名,它就会告诉您是否通过了测试。
Fazit
最后,我们想简要总结一下 DKIM 是什么以及它为何如此重要。 DKIM 是一种身份验证方法,用于确保电子邮件确实来自指定的发件人。随着越来越多的公司收到试图窃取敏感信息的网络钓鱼电子邮件,这一点尤其重要。 DKIM 为电子邮件发件人和收件人提供了额外的安全层,因此应在所有电子邮件服务上启用。
