DKIM (DomainKeys Identified Mail) ialah kaedah pengesahan e-mel yang menambah tandatangan digital pada e-mel keluar. Tandatangan kriptografi ini membolehkan pelayan mel penerima mengesahkan bahawa e-mel tersebut sebenarnya dihantar oleh domain yang didakwa dan kandungan mesej tidak diubah semasa transit.
Mengesahkan e-mel pemasaran untuk meningkatkan kadar penempatan peti masuk
Melindungi jenama anda daripada penipuan e-mel dan serangan phishing
Memenuhi keperluan penyedia e-mel untuk penghantaran pukal
Membolehkan penguatkuasaan dasar DMARC untuk pengesahan e-mel lengkap
Membina reputasi pengirim dengan penyedia e-mel utama
Memastikan e-mel transaksi seperti resit dan pengesahan dipercayai
DKIM adalah penting untuk kebolehhantaran e-mel dan perlindungan jenama. Tanpa DKIM, penyerang boleh memalsukan e-mel yang kelihatan datang daripada domain anda, merosakkan reputasi anda dan berpotensi menipu pelanggan anda. DKIM juga membantu e-mel sah anda sampai ke peti masuk dan bukannya folder spam. Penyedia e-mel utama seperti Gmail, Yahoo, dan Microsoft menggunakan pengesahan DKIM sebagai faktor utama dalam menentukan sama ada untuk mempercayai mesej masuk. Sejak Februari 2024, Google dan Yahoo memerlukan pengesahan DKIM untuk semua penghantar e-mel pukal.
DKIM berfungsi melalui kriptografi kunci awam. Apabila anda menghantar e-mel, pelayan mel anda mencipta tandatangan digital unik menggunakan kunci persendirian yang disimpan di pelayan anda. Tandatangan ini ditambah ke pengepala e-mel sebagai medan DKIM-Signature. Apabila pelayan penerima menerima e-mel anda, ia mendapatkan kunci awam anda daripada rekod DNS domain anda (disimpan sebagai rekod TXT) dan menggunakannya untuk menyahsulit dan mengesahkan tandatangan. Jika tandatangan sepadan, ia membuktikan dua perkara: e-mel benar-benar datang daripada domain anda, dan badan mesej serta pengepala utama tidak diubah selepas ditandatangani.
Gunakan kunci 2048-bit berbanding 1024-bit untuk keselamatan lebih kukuh
Putar kunci DKIM secara berkala (setiap 6-12 bulan) untuk mengehadkan pendedahan jika terjejas
Sediakan DKIM untuk semua perkhidmatan yang menghantar e-mel bagi pihak anda (ESP, CRM, e-mel transaksi)
Gunakan pemilih DKIM unik untuk perkhidmatan e-mel berbeza bagi mengasingkan isu
Pantau keputusan pengesahan DKIM melalui laporan DMARC
Uji konfigurasi DKIM dengan alat seperti MXToolbox sebelum menghantar kempen
Gabungkan DKIM dengan SPF dan DMARC untuk pengesahan e-mel lengkap
Pemilih DKIM ialah nama yang mengenal pasti kunci DKIM tertentu dalam rekod DNS anda. Ia membolehkan anda mempunyai berbilang kunci DKIM untuk perkhidmatan e-mel berbeza. Contohnya, anda mungkin menggunakan 'google' sebagai pemilih untuk Google Workspace dan 'sendgrid' untuk SendGrid. Pemilih muncul dalam kedua-dua nama rekod DNS (selector._domainkey.yourdomain.com) dan pengepala DKIM-Signature.
SPF mengesahkan bahawa e-mel dihantar daripada alamat IP yang dibenarkan, manakala DKIM mengesahkan bahawa kandungan e-mel tidak diusik dan ia ditandatangani oleh domain yang didakwa. SPF menyemak pelayan penghantar; DKIM menyemak integriti mesej. Kedua-duanya adalah penting dan berfungsi bersama dengan DMARC untuk pengesahan e-mel lengkap.
Menyediakan DKIM melibatkan tiga langkah: 1) Jana pasangan kunci awam/persendirian melalui penyedia perkhidmatan e-mel atau pelayan mel anda, 2) Terbitkan kunci awam sebagai rekod TXT dalam DNS domain anda, 3) Konfigurasikan pelayan mel anda untuk menandatangani e-mel keluar dengan kunci persendirian. Kebanyakan penyedia perkhidmatan e-mel seperti Google Workspace, Microsoft 365, dan SendGrid menyediakan arahan langkah demi langkah untuk persediaan khusus mereka.
Punca biasa kegagalan DKIM termasuk: format rekod DNS yang salah, pemilih tidak sepadan antara pelayan mel dan DNS anda, mesej diubah oleh pelayan pemajuan atau senarai mel, kunci tamat tempoh atau diputar yang belum dikemas kini dalam DNS, atau kelewatan penyebaran DNS selepas membuat perubahan. Gunakan laporan DMARC untuk mengenal pasti sebab kegagalan tertentu.
Mula gunakan BillionVerify hari ini. Sahkan e-mel dengan ketepatan 99.9%.
Kad kredit tidak diperlukan · 100+ pengesahan percuma setiap hari · Persediaan 5 minit
