DKIM记录格式、配置示例及签名验证

原创 已于 2025-10-16 10:29:25 修改 · 3.5k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#电子邮件 #邮件安全 #DKIM

于 2024-07-18 08:47:51 首次发布

 参考来源:DKIM记录格式、配置示例及签名验证|MailABC邮件知识百科

1. 什么是DKIM

DomainKeys Identified Mail (DKIM) 是一种电子邮件验证系统,旨在帮助接收邮件服务器确定某个电子邮件是否真的由声称拥有其发件人地址的域所授权并发送。DKIM通过使用公钥密码学和数字签名技术来增强电子邮件的安全性和可靠性。

2. DKIM工作原理

2.1 密钥生成与存储:

  • 发送域首先生成一对公钥和私钥。私钥保留在邮件服务器上,并用于签署即将发出的邮件。
  • 公钥则作为DKIM记录存储在发送域的DNS记录中,通常是以TXT类型的DNS记录形式存在。

2.2 邮件签署:

  • 当邮件从授权的服务器发出时,邮件服务器会使用私钥对邮件的部分或全部内容(通常是邮件头和主体的一部分)进行加密签名。
  • 这个签名被添加到邮件头部的DKIM-Signature字段中,包含了一系列标识符(比如d=域名、s=选择器、bh=散列摘要、b=签名数据等)。

2.3 邮件验证:

  • 当邮件到达接收方邮件服务器时,服务器会提取DKIM-Signature头信息,并查找与邮件中标识的域名和选择器相对应的DKIM记录。
  • 接收方邮件服务器从DNS中获取到相应的公钥后,使用该公钥对邮件签名进行解密验证。

如果数字签名验证通过,则表明邮件内容在传输过程中未被篡改,并且邮件的确是从声称的域名授权的服务器发送的。

3. DKIM记录

DKIM记录的格式是在DNS(Domain Name System)中以TXT类型的资源记录形式存在的,它包含了公开可用的DKIM公钥和其他相关参数,以便邮件接收服务器能够验证发送自特定域名的电子邮件的真实性。DKIM记录的核心组成部分包括以下几个部分:

selector._domainkey.domain.tld.  TTL   IN    TXT   "v=DKIM1; k=rsa; p=base64_public_key"

selector:

最低0.47元/天 解锁文章
dns入门之DKIM记录
蛐蛐的博客
06-28 2439
1.简介 域密钥识别邮件 (DKIM) 是一种用于防止电子邮件欺骗的身份验证标准。 具体来说,DKIM 试图防止用于传送电子邮件的域的欺骗。 DKIM 采用了控制域的 DNS 记录的域所有者的概念。 在启用 DKIM 的情况下发送电子邮件时,发送服务器使用私钥对消息进行签名。 域所有者还会在发送域的 DNS 记录中添加一条 DKIM 记录。 此 TXT 记录将包含一个公钥,接收邮件服务器使用该公钥来验证邮件签名。 从而允许收件人确信发件人的真实性。 2.流程 在发送消..
邮件系统DNS解析记录配置示例汇总-MX记录、A记录、SPF记录DKIM记录、DMARC记录
MailABC致力于科普电子邮件知识。如需交流,可以关注mailabc微信公众号或邮件feedback@mailabc.cn
07-13 4628
一套邮件系统,当其在公网上为广大用户提供邮件的发送与接收服务时,其核心功能之一即是确保邮件能够准确无误地抵达目标地址。为了实现这一目标,邮件系统不仅需要高效稳定的内部运行机制,更需依赖于外部网络服务的支持,其中DNS服务便是不可或缺的一环。DNS服务不仅负责将人们易于记忆的域名转换为计算机能够理解的IP地址,还在邮件传输过程中扮演着至关重要的角色。本文主要围绕邮件系统可能涉及的DNS记录及其设置方法展开详细阐述。
什么是 SPF 和 DKIM 记录?为什么它们对域名很重要?
Zoho_Mail的博客
02-26 1427
网站和基于域名的自定义电子邮件地址无疑是业务的两个最重要的代表。尽管现在有多种方式可以联系您的业务和个人联系人,但电子邮件仍然是一种最可靠和合法的通信方式。电子邮件的成功传递在很大程度上取决于它是否能准确地送达给目标收件人。
dkim-verify:手动验证DKIM签名
05-06
手动验证DKIM签名 tldr:我们收到一封电子邮件,并使用python逐步验证DKIM-Signature。 我们还注意签名本身(RSA)。 RSA部分比原定计划占据更多的位置。 整个源代码可以在找到。 最近,我的DKIM签名出现了问题。 我刚收到“签名错误”消息,却找不到问题所在。 因此,我决定进行调查。 什么是DKIM? 如果您的邮件服务器支持DKIM(域密钥标识的邮件),它将对电子邮件标题和正文进行签名。 因此,您可以确定该消息没有被修改。 高层次的观点-它是如何工作的? 爱丽丝(Alice)给鲍勃(例如与雷鸟(Thunderbird))写了一封电子邮件。 这里没有魔术发生 电子邮件将转到爱丽丝在其邮件客户端中配置邮件服务器 邮件服务器执行DKIM魔术:它对Alice的电子邮件进行签名(例如,使用RSA),并在电子邮件中添加DKIM-Signature标头 邮件服务器将邮件
listmonk邮件发送域名DNS配置:SPF、DKIM、DMARC
最新发布
gitblog_00302的博客
10-11 424
你是否遇到过精心编辑的邮件被标记为垃圾邮件,送达率低下的问题?本文将详细介绍如何通过配置SPF、DKIM和DMARC这三项关键DNS记录,提升listmonk邮件送达率,确保你的 newsletters 准确进入订阅者收件箱。 ## 为什么需要DNS认证? 邮件服务器通过DNS记录验证发件人身份,缺乏认证的邮件极易被判定为垃圾邮件。根据Email Deliverability Report 2...
邮件服务器DNS设置-----MX、SPF、DKIM记录详解
热门推荐
mal327的专栏
08-19 7万+
邮件服务器的DNS设置 DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新
什么是 DNS DKIM 记录
Hello
10-11 2110
DKIM 记录是专门的 DNS TXT 记录,存储用于验证电子邮件真实性的公钥。
邮件服务器DNS设置(MX、SPF、DKIM)记录详解
07-26
DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新网是支持SPF和DKIM
如何验证SPF/DKIM记录是否生效?
05-28
好的,我需要帮助用户验证他们的SPF和DKIM记录是否生效。根据用户提供的引用内容,我需要整理出几种不同的方法,包括使用命令行工具和在线工具。首先,用户提到他们想检查SPF和DKIM是否正确配置并生效。引用[1]和[2]...
邮件安全认证(dkim/spf/dmarc)
mgxcool的专栏
05-12 2804
表示电子邮件服务器应当“隔离”未通过 DKIM 和 SPF 的电子邮件,将它们视为潜在的垃圾邮件。其他可能的设置包括p=none,它允许未通过检查的电子邮件仍然传递,以及p=reject,它指示电子邮件服务器阻止未通过检查的电子邮件。adkim=s意味着 DKIM 检查是“严格的”。将s改为r,即可将其设置为“宽松的”,比如adkim=raspf=s与adkim=s的意义相同,但是针对 SPFsp 用于设定该域名下其他子域名邮箱的策略。
C#实现.Net对邮件进行DKIM签名验证,支持附件,发送邮件签名后直接投递到对方服务器(无需己方邮件服务器)...
weixin_33762130的博客
11-11 1033
项目地址 github.com/xiangyuecn/… 主要支持 对邮件进行DKIM签名,支持带附件 对整个邮件内容(.eml文件)的DKIM签名进行验证 对MailMessage、SmtpClient进行了一次封装,发送邮件简单易用,进行DKIM签名后直接投递到对方服务器(无需己方邮件服务器) DKIM签名验证规则 对于DKIM签名验证规则,QQ邮箱的《DKIM指引》这个文章已经写的...
Go-go-dkim-一个Go语言的DKIM库用于签名验证电子邮件
08-13
go-dkim -一个Go语言的DKIM库用于签名验证电子邮件
dkim:用于管理DKIM标头的Pure Go工具
05-27
driusan的DKIM工具 这是我编写的DKIM签名消息的纯Go工具的集合,并在我的9front邮件服务器上进行了验证。 它们应该很容易合并到可以沿stdin传递消息并从stdout读取消息的任何管道中。 验证DKIM签名 dkimverify工具将验证邮件是否具有有效签名。 它可以从stdin读取消息,也可以(可选)传递文件名作为参数。 如果所有消息都具有有效签名,它将以成功状态退出,否则将以验证失败的消息数量的退出代码退出。 对于每一个,它将打印出stderr失败的原因。 -hd参数采用字符串参数,而不是打印到stderr,而是将带有“ Pass”或“ Fail”值的SMTP头打印到stdout。 消息中出现暂时性故障或没有DKIM签名将不会打印任何内容。 -hdprefix或hdsuffix可用于在标头值中添加前缀或后缀。 无需任何特殊配置即可使用dkimverify工具。
自建邮箱系统配置DKIM
上海云璨的博客
08-26 5230
DomainKeys Identified Mail(DKIM)是一种开放式协议,用于保护电子邮件用户免受电子邮件地址身份盗窃和电子邮件内容篡改。它通过提供签名者的身份识别以及利用 “哈希” 对邮件内容进行加密来实现这一点。 配置和使用DKIM:自建邮箱系统管理员为服务器创建私钥/公钥对,并在域的域名服务器中发布公钥。发送服务器使用私钥为每个外发邮件创建签名。生成的签名数据存储在消息中的 “DK...
dkim签名邮件验证流程
weixin_34185320的博客
04-25 2904
在网上找到的资料,经过验证和实验已经上线,原文如下DKIM signed email contain a DKIM-Signature header that contains a reference to which DNS TXT record is to be used to get the DKIM public key. DKIM-Signature: v=1; a...
postfix邮件服务器配置DKIM环境
weixin_33743703的博客
11-11 1249
1、DKIM介绍DKIM(DomainKeys Identified Mail),电子邮件验证标准——域名密钥识别邮件标准。采用DKIM能有效的提高信件发送的成功率。通常结合spf使用。2、实验环境说明系统:rhel 6.3邮件服务器:postfix 2.6.6, dovecot 2.0.9,cyrus-sasl 2.1.23DKIM 版本:2.8.3IP:10.40.212...
设置 DKIM 以防止电子邮件遭到篡改
上海云璨的博客
03-10 3444
DomainKeys Identified Mail (DKIM) 是加密邮件验证系统,它能用于防范网络诈骗(伪造他人的邮件地址以假扮不同的邮件发件人)。 不仅如此,因为大多数的垃圾邮件都包含欺骗性地址,因此尽管 DKIM 不是专门设计用于反垃圾邮件的工具,但它们有助于显著减少垃圾邮件DKIM 还能用于确保入站邮件的完整性,或确保邮件从离开签名邮件服务器到送达您的服务器之间中途未被篡改。换言之,有了 DKIM 密码验证系统,接收服务器可以肯定到达的邮件是来自为其签名的服务器,且未以任何方式做过更改。
邮件相关的DNS记录类型(MX/SPF/DKIM/DMARC)
咻咻咻的博客
06-13 3812
是一种电子邮件认证方法,用于验证邮件是否来自被授权的邮件服务器,并且邮件内容在传输过程中没有被篡改。MX记录本身没有安全性保护,但可以结合其他DNS记录安全协议(如SPF、DKIM、DMARC等)提高电子邮件系统的安全性,防止伪造和未授权的邮件发送。即使一个机制验证失败,另一个机制的成功验证也可以让邮件通过。○ DKIM对齐:DKIM对齐检查邮件签名域(d=标签中的域名)与From头部中的域名是否匹配。○ SPF对齐:SPF对齐检查邮件的MAIL FROM域名与From头部中的域名是否匹配。
hMailServer 配置DKIM详细步骤教程(含下载安装OpenSSL、VC++2008及相关设置)
老油条
06-24 6113
DKIM,是DomainKeys Identified Mail的缩写。意思是电子邮件验证标准——域名密钥识别邮件标准。 我们可以使用DKIM先加密签名,hMailServer会自动将签名插入至要发的邮件上,此签名会域名关联(域名会设置一个txt记录存放加密公钥)。有签名邮件发送至收件人时,收件人就能通过签名和域名txt记录里的公钥来验证真实性。如果没有DKIM,那么收件方服务器会将邮件标识为垃圾邮件,放入垃圾箱。 啰嗦了一下,下面进入实战。 一、安装Visual C++ 200...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值