增强外投邮件的安全性 (DKIM)

最新推荐文章于 2024-07-18 08:47:51 发布
最新推荐文章于 2024-07-18 08:47:51 发布
阅读量1.7k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: email 文章标签: 办公软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyanhong13/article/details/109211751
本文详细介绍了DKIM(DomainKeys Identified Mail),一种用于验证电子邮件真实性的技术。通过在邮件头添加加密签名,收件服务器能检查邮件是否被篡改。DKIM涉及创建DKIM密钥对,公钥存储在DNS TXT记录中,私钥在MTA服务器上用于签名。文章还提供了DKIM部署步骤和密钥生成工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

增强外投邮件的安全性 (DKIM)

提升MTA邮件安全性的三种措施:

  • SPF 帮助 收件服务器 验证 从一个域名发来的邮件是否是从域名所有者授权的服务器发出的

  • DKIM 为每封邮件添加一个电子签名,收件服务器可以通过这个电子签名,来验证 一封邮件是否是伪造的,在传输过程中是否被篡改

  • DMARC 加强了 SPF 核 DKIM 的验证,它允许管理员获取 邮件验证 和 邮件投递 的报告

本文主要讨论 DKIM。

 

使用 域密钥标识邮件( DomainKeys Identified Mail (DKIM) standard ) ,可以加强对 域名被伪造发件的防范。

邮件伪造,一个邮件实际上不是从一个域名发送出来的,但是内容伪造成是来自这个域名的。伪造是一种常见的未经授权的电子邮件使用方式,因此某些电子邮件服务器需要DKIM来防止电子邮件伪造。

DKIM 在 外投的邮件的邮件头上添加一个 加密的电子签名,收件服务器收到后,使用DKIM 解码文件投,并确认邮件是否被篡改。

DKIM 签名

一个签名长什么样

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=asuswebstorage.com; s=default; t=1572282571; bh=NFzBvJ/pEmf+yUHDd/Y7dYNH9pE+Bx6o95KcxhwFL78=; h=From:To:Subject:From; b=QwgINKqwcBu3GbeWm2Be81qXks6Pq9yMmDZl9C6mT8moXVBeokpEmDN+0RyZFiOmNH30kbe6HbS2lY3b1Pf726UH/V/0VAH0nigTuir4TWdN/IUePV+goQdEJ2+sDQ1fHlVjyyJCRwCiFiZpBIjhTBNN0vrgNJZ/gSLLOvq6k3s=
​

这里我们找了一个常规的DKIM 签名, 它包含了以下tag:

  • v=1 – the version (always equals to 1)

  • a= – a signing algorithm used for the creation of a DKIM record

  • c= – a canonicalization algorithm for the header and the body

  • d= – a domain where the DKIM is signed

  • s= – a DKIM selector

  • t=

最低0.47元/天 解锁文章
SPF和DKIM:加强电子邮件数据安全
QoTypescript的博客
09-29 445
为了防止垃圾邮件和欺诈行为,发送方策略框架(Sender Policy Framework,SPF)和域键标识邮件(DomainKeys Identified Mail,DKIM)是两种常用的技术,用于加强电子邮件的数据安全性。SPF和DKIM是两种常用的电子邮件安全技术,可以提高邮件的真实性和完整性,减少垃圾邮件和欺诈邮件的风险。通过在域名的DNS记录中添加SPF记录并使用DKIM邮件进行签名和验证,可以有效增强电子邮件的数据安全性。模块查询域名的TXT记录,并将新的SPF记录添加到已有记录的末尾。
邮件系统认证技术完全指南:PTR、DKIM、SPF和DMARC详解
最新发布
u012132698的博客
05-14 811
在数字化时代,确保邮件准确送达收件箱至关重要。本文详细介绍了邮件系统中的四大认证技术:PTR、DKIM、SPF和DMARC,帮助构建安全可靠的邮件系统。通过正确配置这些技术,邮件送达率可提升至99.9%以上。PTR记录用于验证邮件服务器的IP地址合法性,DKIM通过数字签名验证邮件真实性,SPF防止邮件伪造,DMARC则提供认证、报告和一致性协议。
什么是 DNS DKIM 记录?
Hello
10-11 1970
DKIM 记录是专门的 DNS TXT 记录,存储用于验证电子邮件真实性的公钥。
第三方短信平台——SUBMAIL 配置 DNS 解析
jlj224的博客
09-29 1753
SUBMAIL短信平台,配置域名的 DNS 解析,是校验发件人身份和反垃圾邮件的核心技术手段。通过配置适当的 DNS 解析,能让收件服务器确定发件人身份,极大地提高邮件送达率。在使用 SUBMAIL 邮件服务之前,你需要配置你的域名 DNS 解析。如果你不需要自定义发件人,你可以跳过此步骤,使用 SUBMAIL 分配的默认邮件地址(http://submailer.cn) 进行发送。
DKIM记录格式、配置示例及签名验证
sdexcel的专栏
07-18 3076
本文详细介绍DKIM工作原理、配置方法及验证方法,对于初学者非常有帮助。
自建邮箱系统配置DKIM
上海云璨的博客
08-26 5121
DomainKeys Identified Mail(DKIM)是一种开放式协议,用于保护电子邮件用户免受电子邮件地址身份盗窃和电子邮件内容篡改。它通过提供签名者的身份识别以及利用 “哈希” 对邮件内容进行加密来实现这一点。 配置和使用DKIM:自建邮箱系统管理员为服务器创建私钥/公钥对,并在域的域名服务器中发布公钥。发送服务器使用私钥为每个邮件创建签名。生成的签名数据存储在消息中的 “DK...
EDM邮件营销ip预热
CSDN515的专栏
08-15 2808
每当您从全新的专用IP地址发送大量电子邮件时,ISP都会注意到。ISP可能会做如下反应:”这是一封来自我们以前从未见过的新IP的电子邮件。可能是僵尸网络上受感染的计算机,发送垃圾邮件。我将阻止这些电子邮件,直到它们建立了良好的发送历史记录。” 然后他们就会观看这个ip的邮件发送情况,它们可能需要数周或数月才能最终得出结论:这个ip发送的历史记录是好还是不好。 那么问题来了,我们改怎么对我们的i...
Go-go-dkim-一个Go语言的DKIM库用于签名和验证电子邮件
08-13
Go-dkim是用Go语言编写的一个强大的库,专门用于实现DKIM(DomainKeys Identified Mail)协议,该协议旨在增强电子邮件安全性,防止邮件伪造。通过在邮件头添加数字签名,DKIM能确保邮件的完整性和来源的真实性。...
邮件服务器DNS设置(MX、SPF、DKIM)记录详解
07-26
### 邮件服务器DNS设置(MX、SPF、DKIM)记录详解 ...综上所述,MX、SPF和DKIM记录是确保邮件安全传输的关键组成部分。正确设置这些记录不仅有助于提高邮件递率,还可以有效防止垃圾邮件和钓鱼攻击。
PMTA 5.0 批量邮件群发系统 搭建教程
badboy121的博客
12-04 7530
官网介绍地址: https://www.sparkpost.com/powermta/ 安装条件: 云服务器 CentOS或者RedHatLinux系统 安装教程: 第一步:安装iptables-services服务,如果没有安装后续会出错。 systemctl stop firewalld 关闭防火墙 yum install iptables-services 安装或更新服务 再使用systemctl enable iptables 启动iptables 最后 systemct...
DKIM for JavaMail-开源
05-02
DKIM for JavaMail是一个小型JAR,可以使用JavaMail发送DKIM签名的电子邮件轻松地在现有Java项目中实现。
SMTP电子邮件格式及源码解析
Fly2Leo的专栏
08-28 2万+
SMTP协议之电子邮件格式 以下是使用FOXMAIL接收邮件后,得到的邮件源码,包括正文和两个附件(.JPG, .TXT): ---------------------------------------------------------------- 以下部分为邮件服务器添加的邮件-----------------------------------------------
邮件的安全认证(dkim/spf/dmarc)
mgxcool的专栏
05-12 2340
表示电子邮件服务器应当“隔离”未通过 DKIM 和 SPF 的电子邮件,将它们视为潜在的垃圾邮件。其他可能的设置包括p=none,它允许未通过检查的电子邮件仍然传递,以及p=reject,它指示电子邮件服务器阻止未通过检查的电子邮件。adkim=s意味着 DKIM 检查是“严格的”。将s改为r,即可将其设置为“宽松的”,比如adkim=raspf=s与adkim=s的意义相同,但是针对 SPFsp 用于设定该域名下其他子域名邮箱的策略。
spf和dkim配置_SPF,DKIM和DMARC的简短入门
weixin_26722031的博客
07-31 3847
spf和dkim配置It wouldn’t be technology without even more acronyms! In today’s version of Buzzword Soup, let’s take a look at SPF, DKIM, and DMARC, and how they may help stop the phishing scourge plaguing...
邮件服务器添加SPF、DKIM、DMARC、PTR
hacker0ne的博客
04-05 1万+
邮件服务器添加SPF、DKIM、DMARC、PTR 之前写过CenOS6系统下邮件服务器的搭建(Postfix+Dovecot),但是这样还是不够的!想要发送出去的邮件不被当成垃圾邮件处理,我们还需要进行一些配置,来启用身份验证。 1.SPF SPF 记录是一种域名服务 (DNS) 记录,可确定允许哪些邮件服务器代表您的域来发送电子邮件。 SPF的设置选项可以参考:http://www.o...
[Postfix进阶]使用新版DKIM签名(OpenDKIM)
虎猫
11-10 1812
https://kn007.net/topics/postfix-advanced-to-use-the-new-dkim-signature-opendkim/   虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》) 注:该文...
邮件服务器DNS设置-----MX、SPF、DKIM记录详解
热门推荐
mal327的专栏
08-19 7万+
邮件服务器的DNS设置 DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新
How to create DKIM domain key
01-27 288
The default signature is an RSA signed SHA256digest of the complete email. For ease of explanation, the openssl command isused to describe the mechanism by which keys and signatures are managed. Onewa
使用libmilter和opendkim生成DKIM-Signature
iteye_10060的博客
07-04 955
[b][size=large]1,下载libmilter[/size][/b] [code="shell"] wget ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.5.tar.gz [/code] [b][size=large]2,编译libmilter[/size][/b] [code="shell"] [root@loca...
在iRedMail部署后,如何配置MX记录和DKIM记录以确保邮件传输的安全性和完整性?
11-03
在使用iRedMail搭建邮件服务器后,正确配置MX记录和DKIM记录是确保邮件服务正常运行和防止邮件伪造的关键步骤。首先,MX记录(邮件交换记录)是DNS记录中的一部分,它指示邮件应该被发送到哪个邮件服务器。通常,MX记录的配置方法是在你的域名管理控制面板中添加一个MX记录,指向你的邮件服务器的域名,例如***,并为其赋予一个优先级,例如10。 参考资源链接:[iRedMail邮件服务器配置详解与组件选择](https://wenku.csdn.net/doc/rwugb5cb1g?spm=1055.2569.3001.10343)DKIM(DomainKeys Identified Mail)记录则是一个电子邮件验证系统,旨在验证发件人的域名是否合法。它通过在邮件头部附加一个加密签名来实现,收件人的邮件服务器可以使用这个签名来检查邮件是否被篡改。在iRedMail中配置DKIM记录,你需要生成一个私钥和一个公钥,将公钥添加到DNS记录中,而私钥保存在iRedMail服务器上。当发件人发送邮件时,邮件服务器会使用私钥对邮件头部的特定部分进行签名。 具体到操作步骤,首先在iRedMail服务器上生成DKIM密钥对,可以通过命令行工具或Web管理界面完成。然后,将生成的公钥部分添加到你的域名DNS记录中,通常是在DKIM记录中包含一个txt记录。不同的域名提供商的设置界面可能有所不同,但通常都是在添加或编辑DNS记录的选项中选择txt记录类型,并将生成的公钥内容填入。 在配置完成后,你可以使用在线工具或命令行工具dig来验证MX和DKIM记录是否配置正确。确保在iRedMail的配置文件中也正确设置了相关的参数,比如DKIM密钥位置和域名等。如果配置正确,你的邮件服务器应该能够顺利地传递邮件,并且在邮件头中包含DKIM签名,以增强邮件安全性和可信赖性。 配置邮件服务器涉及的技术细节较多,如果你在配置过程中遇到问题,可以参考《iRedMail邮件服务器配置详解与组件选择》一书。该书详细介绍了iRedMail的各个组件以及它们的配置方法,包括DNS设置的详细步骤和注意事项,是处理此类问题的宝贵资源。 参考资源链接:[iRedMail邮件服务器配置详解与组件选择](https://wenku.csdn.net/doc/rwugb5cb1g?spm=1055.2569.3001.10343)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值