DKIM功能

DKIM是電子郵件驗(yàn)證標(biāo)準(zhǔn)：域名密鑰識(shí)別郵件標(biāo)準(zhǔn)DomainKeys Identified Mail的縮寫。

DKIM由互聯(lián)網(wǎng)工程任務(wù)組（IETF）開(kāi)發(fā)而成；針對(duì)的目標(biāo)是互聯(lián)網(wǎng)最嚴(yán)重的威脅之一：電子郵件欺詐。 使用該技術(shù)后，發(fā)送方會(huì)在電子郵件的標(biāo)頭插入私鑰，而接收方則透過(guò)DNS查詢得到公鑰後進(jìn)行驗(yàn)證。

TurboMail郵件系統(tǒng)支持DKIM功能，客戶配置使用該功能后，發(fā)送郵件時(shí)在每封電子郵件上增加加密的數(shù)字標(biāo)志，以支持接收方與合法的互聯(lián)網(wǎng)地址數(shù)據(jù)庫(kù)中的記錄進(jìn)行比較。由于GMAIL、YAHOO、SINA、QQ等大型郵箱系統(tǒng)會(huì)對(duì)收件進(jìn)行DKIM驗(yàn)證，因此配置此功能后，能大大提高客戶們發(fā)郵件至這些大型郵箱系統(tǒng)的成功率。

DKIM 的基本工作原理同樣是基于傳統(tǒng)的密鑰認(rèn)證方式，他會(huì)產(chǎn)生兩組鑰匙，公鑰(public key)和私鑰(private key)，公鑰將會(huì)存放在 DNS 中，而私鑰會(huì)存放在寄信服務(wù)器中。私鑰會(huì)自動(dòng)產(chǎn)生，并依附在郵件頭中，發(fā)送到寄信者的服務(wù)器里。公鑰則放在DNS服務(wù)器上，供自動(dòng)獲得。收信的服務(wù)器，將會(huì)收到夾帶在郵件頭中的私鑰和在DNS上自己獲取公鑰，然后進(jìn)行比對(duì)，驗(yàn)證寄信者的域名是否合法，如果不合法，則判定為垃圾郵件。

由于數(shù)字簽名是無(wú)法仿造的，因此這項(xiàng)技術(shù)對(duì)于垃圾郵件制造者是致命的打擊，他們很難再像過(guò)去一樣，通過(guò)盜用發(fā)件人姓名、改變附件屬性等小伎倆達(dá)到目的。在此之前，垃圾郵件制造者通過(guò)把文本轉(zhuǎn)換為圖像等方式逃避郵件過(guò)濾，并且使得一度逐漸下降的垃圾郵件數(shù)目再度抬頭。

• 使用DKIM功能首先要確定你的域名提供商，能支持txt記錄添加公鑰的服務(wù)；
• 使用openssl工具生產(chǎn)一對(duì)公鑰和密鑰；
• 登錄域名的管理后后臺(tái)添加txt記錄；
• dkim._domainkey.abc.com k=rsa;p=MHwwDQYJKoZIh…(公鑰) ；
• 登錄TurobMail管理后臺(tái)。

注： 目前國(guó)內(nèi)部分域名提供商不公開(kāi)提供DKIM驗(yàn)證服務(wù)，客戶在計(jì)劃啟用DKIM功能前要先聯(lián)系域名商申請(qǐng)開(kāi)通DKIM驗(yàn)證服務(wù)。