Page 1 of 1

电子邮件的合法性由 DNS 条目保证

Posted: Sat Dec 21, 2024 4:15 am
by Rina76277RS
为什么我们需要 DKIM 签名 通过电子邮件与人们交流是一项宝贵的资产。不幸的是,网络犯罪分子正在寻求利用品牌赢得消费者和订阅者的信任。 诈骗者通过欺骗您品牌的电子邮件和网站来渗透收件箱,诱骗人们安装恶意软件或泄露敏感信息。这可能包括银行帐户、信用卡号、社会保障号或在线帐户的登录信息。电子邮件欺骗很容易导致身份盗用。 提高收件箱安全性。 尽管简单邮件传输协议(SMTP)是通过 Internet 发送电子邮件的行业标准,但它不提供在发送电子邮件之前验证发件人的机制。

这使得垃圾邮件发送者和诈骗者更容易在收件箱中填充垃圾并尝试冒充或伪装可信品牌。 近几十年来,身份验证协议通过将电子邮件标头中的信息链接到发件人域名服务器 (DNS) 上发布的记录,提高了 斯里兰卡手机号 电子邮件安全性。 DKIM 签名就是这些协议之一。使用加密密钥检测欺骗性发件人地址。 DKIM 是 Yahoo 和 Cisco Identified Internet Mail 于 2004 年开发的 DomainKeys 的组合。DomainKeys 部分旨在验证电子邮件发件人的 DNS 域,而 Identified Internet Mail 是规范的数字签名部分。

Image

Google、Apple Mail 和 Outlook 等知名邮箱提供商在验证电子邮件时会寻找 DKIM 签名。 DKIM 签名如何工作? DKIM允许发件人将电子邮件与特定域关联起来,就像其他电子邮件身份验证机制一样。另一方面,DKIM 使用加密的数字签名来实现这一点。 DKIM 域密钥包括在 DNS 记录中广播的公钥和包含在电子邮件标头中的私钥。加密的数字签名是私钥,它对于发送者来说必须是唯一的,并且与 DNS 中广播的内容相匹配。 DKIM 签名告诉邮件传输代理 (MTA) 在哪里访问公钥信息,该信息用于验证发件人的身份。