Pengesahan E-mel

Definisi

DKIM (DomainKeys Identified Mail) ialah kaedah pengesahan e-mel yang menambah tandatangan digital pada e-mel keluar. Tandatangan kriptografi ini membolehkan pelayan mel penerima mengesahkan bahawa e-mel tersebut sebenarnya dihantar oleh domain yang didakwa dan kandungan mesej tidak diubah semasa transit.

Kes Penggunaan Biasa

Mengesahkan e-mel pemasaran untuk meningkatkan kadar penempatan peti masuk

Melindungi jenama anda daripada penipuan e-mel dan serangan phishing

Memenuhi keperluan penyedia e-mel untuk penghantaran pukal

Membolehkan penguatkuasaan dasar DMARC untuk pengesahan e-mel lengkap

Membina reputasi pengirim dengan penyedia e-mel utama

Memastikan e-mel transaksi seperti resit dan pengesahan dipercayai

Mengapa DKIM Penting

DKIM adalah penting untuk kebolehhantaran e-mel dan perlindungan jenama. Tanpa DKIM, penyerang boleh memalsukan e-mel yang kelihatan datang daripada domain anda, merosakkan reputasi anda dan berpotensi menipu pelanggan anda. DKIM juga membantu e-mel sah anda sampai ke peti masuk dan bukannya folder spam. Penyedia e-mel utama seperti Gmail, Yahoo, dan Microsoft menggunakan pengesahan DKIM sebagai faktor utama dalam menentukan sama ada untuk mempercayai mesej masuk. Sejak Februari 2024, Google dan Yahoo memerlukan pengesahan DKIM untuk semua penghantar e-mel pukal.

Bagaimana DKIM Berfungsi

DKIM berfungsi melalui kriptografi kunci awam. Apabila anda menghantar e-mel, pelayan mel anda mencipta tandatangan digital unik menggunakan kunci persendirian yang disimpan di pelayan anda. Tandatangan ini ditambah ke pengepala e-mel sebagai medan DKIM-Signature. Apabila pelayan penerima menerima e-mel anda, ia mendapatkan kunci awam anda daripada rekod DNS domain anda (disimpan sebagai rekod TXT) dan menggunakannya untuk menyahsulit dan mengesahkan tandatangan. Jika tandatangan sepadan, ia membuktikan dua perkara: e-mel benar-benar datang daripada domain anda, dan badan mesej serta pengepala utama tidak diubah selepas ditandatangani.

Amalan Terbaik DKIM

Gunakan kunci 2048-bit berbanding 1024-bit untuk keselamatan lebih kukuh

Putar kunci DKIM secara berkala (setiap 6-12 bulan) untuk mengehadkan pendedahan jika terjejas

Sediakan DKIM untuk semua perkhidmatan yang menghantar e-mel bagi pihak anda (ESP, CRM, e-mel transaksi)

Gunakan pemilih DKIM unik untuk perkhidmatan e-mel berbeza bagi mengasingkan isu

Pantau keputusan pengesahan DKIM melalui laporan DMARC

Uji konfigurasi DKIM dengan alat seperti MXToolbox sebelum menghantar kempen

Gabungkan DKIM dengan SPF dan DMARC untuk pengesahan e-mel lengkap

Soalan Lazim

Apakah pemilih DKIM?

Pemilih DKIM ialah nama yang mengenal pasti kunci DKIM tertentu dalam rekod DNS anda. Ia membolehkan anda mempunyai berbilang kunci DKIM untuk perkhidmatan e-mel berbeza. Contohnya, anda mungkin menggunakan 'google' sebagai pemilih untuk Google Workspace dan 'sendgrid' untuk SendGrid. Pemilih muncul dalam kedua-dua nama rekod DNS (selector._domainkey.yourdomain.com) dan pengepala DKIM-Signature.

Apakah perbezaan antara DKIM dan SPF?

SPF mengesahkan bahawa e-mel dihantar daripada alamat IP yang dibenarkan, manakala DKIM mengesahkan bahawa kandungan e-mel tidak diusik dan ia ditandatangani oleh domain yang didakwa. SPF menyemak pelayan penghantar; DKIM menyemak integriti mesej. Kedua-duanya adalah penting dan berfungsi bersama dengan DMARC untuk pengesahan e-mel lengkap.

Bagaimana saya menyediakan DKIM untuk domain saya?

Menyediakan DKIM melibatkan tiga langkah: 1) Jana pasangan kunci awam/persendirian melalui penyedia perkhidmatan e-mel atau pelayan mel anda, 2) Terbitkan kunci awam sebagai rekod TXT dalam DNS domain anda, 3) Konfigurasikan pelayan mel anda untuk menandatangani e-mel keluar dengan kunci persendirian. Kebanyakan penyedia perkhidmatan e-mel seperti Google Workspace, Microsoft 365, dan SendGrid menyediakan arahan langkah demi langkah untuk persediaan khusus mereka.

Mengapa DKIM saya gagal?

Punca biasa kegagalan DKIM termasuk: format rekod DNS yang salah, pemilih tidak sepadan antara pelayan mel dan DNS anda, mesej diubah oleh pelayan pemajuan atau senarai mel, kunci tamat tempoh atau diputar yang belum dikemas kini dalam DNS, atau kelewatan penyebaran DNS selepas membuat perubahan. Gunakan laporan DMARC untuk mengenal pasti sebab kegagalan tertentu.

Istilah berkaitan

Artikel berkaitan

Mulakan

Bersedia untuk mengesahkan e-mel anda?

Mula gunakan BillionVerify hari ini. Sahkan e-mel dengan ketepatan 99.9%.

Kad kredit tidak diperlukan · 100+ pengesahan percuma setiap hari · Persediaan 5 minit

99.9%
Ketepatan
Real-time
Kelajuan API
$0.00014
Setiap E-mel
100/day
Percuma Selama-lamanya