增强外投邮件的安全性 (DKIM)

最新推荐文章于 2024-07-18 08:47:51 发布
最新推荐文章于 2024-07-18 08:47:51 发布
阅读量1.7k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: email 文章标签: 办公软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyanhong13/article/details/109211751
本文详细介绍了DKIM(DomainKeys Identified Mail),一种用于验证电子邮件真实性的技术。通过在邮件头添加加密签名,收件服务器能检查邮件是否被篡改。DKIM涉及创建DKIM密钥对,公钥存储在DNS TXT记录中,私钥在MTA服务器上用于签名。文章还提供了DKIM部署步骤和密钥生成工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

增强外投邮件的安全性 (DKIM)

提升MTA邮件安全性的三种措施:

  • SPF 帮助 收件服务器 验证 从一个域名发来的邮件是否是从域名所有者授权的服务器发出的

  • DKIM 为每封邮件添加一个电子签名,收件服务器可以通过这个电子签名,来验证 一封邮件是否是伪造的,在传输过程中是否被篡改

  • DMARC 加强了 SPF 核 DKIM 的验证,它允许管理员获取 邮件验证 和 邮件投递 的报告

本文主要讨论 DKIM。

 

使用 域密钥标识邮件( DomainKeys Identified Mail (DKIM) standard ) ,可以加强对 域名被伪造发件的防范。

邮件伪造,一个邮件实际上不是从一个域名发送出来的,但是内容伪造成是来自这个域名的。伪造是一种常见的未经授权的电子邮件使用方式,因此某些电子邮件服务器需要DKIM来防止电子邮件伪造。

DKIM 在 外投的邮件的邮件头上添加一个 加密的电子签名,收件服务器收到后,使用DKIM 解码文件投,并确认邮件是否被篡改。

DKIM 签名

一个签名长什么样

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=asuswebstorage.com; s=default; t=1572282571; bh=NFzBvJ/pEmf+yUHDd/Y7dYNH9pE+Bx6o95KcxhwFL78=; h=From:To:Subject:From; b=QwgINKqwcBu3GbeWm2Be81qXks6Pq9yMmDZl9C6mT8moXVBeokpEmDN+0RyZFiOmNH30kbe6HbS2lY3b1Pf726UH/V/0VAH0nigTuir4TWdN/IUePV+goQdEJ2+sDQ1fHlVjyyJCRwCiFiZpBIjhTBNN0vrgNJZ/gSLLOvq6k3s=
​

这里我们找了一个常规的DKIM 签名, 它包含了以下tag:

  • v=1 – the version (always equals to 1)

  • a= – a signing algorithm used for the creation of a DKIM record

  • c= – a canonicalization algorithm for the header and the body

  • d= – a domain where the DKIM is signed

  • s= – a DKIM selector

  • t= – a timestamp of when the email was signed

  • bh=<

最低0.47元/天 解锁文章

200万优质内容无限畅学
SPF和DKIM:加强电子邮件数据安全
QoTypescript的博客
09-29 449
为了防止垃圾邮件和欺诈行为,发送方策略框架(Sender Policy Framework,SPF)和域键标识邮件(DomainKeys Identified Mail,DKIM)是两种常用的技术,用于加强电子邮件的数据安全性。SPF和DKIM是两种常用的电子邮件安全技术,可以提高邮件的真实性和完整性,减少垃圾邮件和欺诈邮件的风险。通过在域名的DNS记录中添加SPF记录并使用DKIM邮件进行签名和验证,可以有效增强电子邮件的数据安全性。模块查询域名的TXT记录,并将新的SPF记录添加到已有记录的末尾。
spf和dkim配置_SPF,DKIM和DMARC的简短入门
weixin_26722031的博客
07-31 3851
spf和dkim配置It wouldn’t be technology without even more acronyms! In today’s version of Buzzword Soup, let’s take a look at SPF, DKIM, and DMARC, and how they may help stop the phishing scourge plaguing...
什么是 DNS DKIM 记录?
Hello
10-11 1979
DKIM 记录是专门的 DNS TXT 记录,存储用于验证电子邮件真实性的公钥。
第三方短信平台——SUBMAIL 配置 DNS 解析
jlj224的博客
09-29 1756
SUBMAIL短信平台,配置域名的 DNS 解析,是校验发件人身份和反垃圾邮件的核心技术手段。通过配置适当的 DNS 解析,能让收件服务器确定发件人身份,极大地提高邮件送达率。在使用 SUBMAIL 邮件服务之前,你需要配置你的域名 DNS 解析。如果你不需要自定义发件人,你可以跳过此步骤,使用 SUBMAIL 分配的默认邮件地址(http://submailer.cn) 进行发送。
DKIM记录格式、配置示例及签名验证
sdexcel的专栏
07-18 3109
本文详细介绍DKIM工作原理、配置方法及验证方法,对于初学者非常有帮助。
自建邮箱系统配置DKIM
上海云璨的博客
08-26 5132
DomainKeys Identified Mail(DKIM)是一种开放式协议,用于保护电子邮件用户免受电子邮件地址身份盗窃和电子邮件内容篡改。它通过提供签名者的身份识别以及利用 “哈希” 对邮件内容进行加密来实现这一点。 配置和使用DKIM:自建邮箱系统管理员为服务器创建私钥/公钥对,并在域的域名服务器中发布公钥。发送服务器使用私钥为每个邮件创建签名。生成的签名数据存储在消息中的 “DK...
EDM邮件营销ip预热
CSDN515的专栏
08-15 2810
每当您从全新的专用IP地址发送大量电子邮件时,ISP都会注意到。ISP可能会做如下反应:”这是一封来自我们以前从未见过的新IP的电子邮件。可能是僵尸网络上受感染的计算机,发送垃圾邮件。我将阻止这些电子邮件,直到它们建立了良好的发送历史记录。” 然后他们就会观看这个ip的邮件发送情况,它们可能需要数周或数月才能最终得出结论:这个ip发送的历史记录是好还是不好。 那么问题来了,我们改怎么对我们的i...
Go-go-dkim-一个Go语言的DKIM库用于签名和验证电子邮件
08-13
Go-dkim是用Go语言编写的一个强大的库,专门用于实现DKIM(DomainKeys Identified Mail)协议,该协议旨在增强电子邮件安全性,防止邮件伪造。通过在邮件头添加数字签名,DKIM能确保邮件的完整性和来源的真实性。...
邮件服务器DNS设置(MX、SPF、DKIM)记录详解
07-26
### 邮件服务器DNS设置(MX、SPF、DKIM)记录详解 ...综上所述,MX、SPF和DKIM记录是确保邮件安全传输的关键组成部分。正确设置这些记录不仅有助于提高邮件递率,还可以有效防止垃圾邮件和钓鱼攻击。
在iRedMail部署后,如何配置MX记录和DKIM记录以确保邮件传输的安全性和完整性?
最新发布
11-03
如果配置正确,你的邮件服务器应该能够顺利地传递邮件,并且在邮件头中包含DKIM签名,以增强邮件安全性和可信赖性。 配置邮件服务器涉及的技术细节较多,如果你在配置过程中遇到问题,可以参考《iRedMail邮件...
PMTA 5.0 批量邮件群发系统 搭建教程
badboy121的博客
12-04 7542
官网介绍地址: https://www.sparkpost.com/powermta/ 安装条件: 云服务器 CentOS或者RedHatLinux系统 安装教程: 第一步:安装iptables-services服务,如果没有安装后续会出错。 systemctl stop firewalld 关闭防火墙 yum install iptables-services 安装或更新服务 再使用systemctl enable iptables 启动iptables 最后 systemct...
SMTP电子邮件格式及源码解析
Fly2Leo的专栏
08-28 2万+
SMTP协议之电子邮件格式 以下是使用FOXMAIL接收邮件后,得到的邮件源码,包括正文和两个附件(.JPG, .TXT): ---------------------------------------------------------------- 以下部分为邮件服务器添加的邮件-----------------------------------------------
邮件的安全认证(dkim/spf/dmarc)
mgxcool的专栏
05-12 2359
表示电子邮件服务器应当“隔离”未通过 DKIM 和 SPF 的电子邮件,将它们视为潜在的垃圾邮件。其他可能的设置包括p=none,它允许未通过检查的电子邮件仍然传递,以及p=reject,它指示电子邮件服务器阻止未通过检查的电子邮件。adkim=s意味着 DKIM 检查是“严格的”。将s改为r,即可将其设置为“宽松的”,比如adkim=raspf=s与adkim=s的意义相同,但是针对 SPFsp 用于设定该域名下其他子域名邮箱的策略。
邮件服务器添加SPF、DKIM、DMARC、PTR
hacker0ne的博客
04-05 1万+
邮件服务器添加SPF、DKIM、DMARC、PTR 之前写过CenOS6系统下邮件服务器的搭建(Postfix+Dovecot),但是这样还是不够的!想要发送出去的邮件不被当成垃圾邮件处理,我们还需要进行一些配置,来启用身份验证。 1.SPF SPF 记录是一种域名服务 (DNS) 记录,可确定允许哪些邮件服务器代表您的域来发送电子邮件。 SPF的设置选项可以参考:http://www.o...
[Postfix进阶]使用新版DKIM签名(OpenDKIM)
虎猫
11-10 1815
https://kn007.net/topics/postfix-advanced-to-use-the-new-dkim-signature-opendkim/   虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》) 注:该文...
邮件服务器DNS设置-----MX、SPF、DKIM记录详解
热门推荐
mal327的专栏
08-19 7万+
邮件服务器的DNS设置 DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新
How to create DKIM domain key
01-27 288
The default signature is an RSA signed SHA256digest of the complete email. For ease of explanation, the openssl command isused to describe the mechanism by which keys and signatures are managed. Onewa
使用libmilter和opendkim生成DKIM-Signature
iteye_10060的博客
07-04 957
[b][size=large]1,下载libmilter[/size][/b] [code="shell"] wget ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.5.tar.gz [/code] [b][size=large]2,编译libmilter[/size][/b] [code="shell"] [root@loca...
dkim签名邮件验证流程
weixin_34185320的博客
04-25 2867
在网上找到的资料,经过验证和实验已经上线,原文如下DKIM signed email contain a DKIM-Signature header that contains a reference to which DNS TXT record is to be used to get the DKIM public key. DKIM-Signature: v=1; a...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值