跳到主要内容

什么是 DKIM 记录?

在当今数字环境中,保护电子邮件通信非常重要。使用 DKIM 记录(DomainKeys Identified Mail,域名密钥识别邮件)是一种常见的保护电子邮件完整性并防止网络钓鱼攻击的技术。本文将介绍 DKIM 记录的定义、其对电子邮件安全的重要性,以及如何为您的域配置 DKIM 记录。

  • 什么是 DKIM 记录?
  • DKIM 记录的重要性
  • DKIM 记录如何工作
  • 如何启用 DKIM 记录
  • 如何查看 DKIM 记录
  • 如何排查常见的 DKIM 记录问题
  • 总结

什么是 DKIM 记录?

DKIM(DomainKeys Identified Mail)记录用于验证电子邮件消息。它使收件人的邮件服务器能够验证邮件是否由授权服务器发送,并且邮件内容在传输过程中未被篡改。 DKIM 通过使用私钥为电子邮件添加数字签名。接收服务器随后使用公钥验证该签名,以确认邮件的完整性和来源。如果所有 DKIM 细节匹配,则该邮件被视为合法。

DKIM 记录的重要性

以下是 DKIM 记录对电子邮件安全至关重要的几个原因。

  • 电子邮件身份验证:DKIM 有助于电子邮件身份验证,确保您收到的邮件确实来自您认为的发件人。没有适当的身份验证,邮件很容易被伪造或冒充。
  • 增强电子邮件安全:与 SPF 记录配合使用时,DKIM 允许启用 DMARC,从而提升电子邮件安全性。
  • 防止钓鱼和伪造:DKIM 通过确认邮件的合法性,降低了钓鱼和邮件伪造的风险。
  • 提高邮件送达率:通过配置 DKIM,可以增加邮件进入收件箱的概率,减少被标记为垃圾邮件的情况。
  • 提升发件人声誉:正确配置的 DKIM 记录将提升您的域名在邮件服务提供商中的信誉,从而获得更好的收件箱排名。

DKIM 记录如何工作

DKIM 身份验证使用非对称加密来验证电子邮件。以下是 DKIM 工作原理的简要说明。

  1. 签署邮件:您的邮件服务器使用私钥生成 DKIM 签名,并在发送邮件时将其附加到邮件头部。
  2. 收件服务器验证:收件人的邮件服务器从发件人的 DNS 获取公钥以验证 DKIM 记录。
  3. 比较签名:收件服务器使用公钥检查 DKIM 签名是否与邮件匹配。如果匹配,邮件被视为真实可信。

如何启用 DKIM 记录

WHM

本节仅适用于 VPS 和独立服务器托管客户。

  1. 登录 WHM。
  2. 在 WHM 顶部左侧的搜索栏中搜索 List AccountsWHM - List Accounts
  3. List Accounts 页面,找到您的电子邮件账户(发送邮件)的域名,点击域名旁的 展开图标 查看更多选项。
  4. 点击 Modify Account 按钮。 List Accounts - Modify Account button
  5. 在下一页,向下滚动到 DNS Settings 部分,勾选 Enable DKIM on this accountEnable DKIM on this account
  6. 完成后,cPanel 将生成该域的 DKIM 记录。

cPanel

本节仅适用于共享主机客户。

  1. 登录 cPanel。
  2. Email 部分点击 Email DeliverabilityEmail - Email Deliverability
  3. 找到您的域名,检查其 Email Deliverability Status。如果显示“Valid”,则表示 DKIM 和 SPF 已启用Email - Email Deliverability Status 如果显示“Problems Exist (...)”,请点击 Repair 按钮。 Email - Email Deliverability Status - Problems Exist

如何查看 DKIM 记录

WHM

  1. 在 WHM 顶部左侧搜索栏中搜索 DNS Zone ManagerWHM - DNS Zone Manager
  2. 找到电子邮件账户的域名,点击其 Manage 按钮。 WHM - DNS Zone Manager - Manage button
  3. 查找该域名及其 TXT 记录,如下图所示。 DKIM records - TXT value

cPanel

  1. 在您的 Bluehost 账户中,点击 Email 部分下的 Email DeliverabilityEmail - Email Deliverability
  2. 在域名页面,找到域名并点击其 Manage 链接。 Email - Email Deliverability - Manage button
  3. 您将看到 DKIM 记录的 名称Email - Email Deliverability DKIM Record Value

如何排查常见的 DKIM 记录问题

以下是一些常见的 DKIM 记录问题及解决方法。

  • DKIM 记录格式错误:请确认 DNS 设置中的公钥格式是否正确。如果 DKIM 记录包含多余的空格或字符,验证可能失败。请仔细检查公钥格式是否正确且无语法错误。
  • DNS 传播延迟:添加(或更新)DKIM 记录后,DNS 更新可能需要一段时间才能在网络中传播。通常 DKIM 记录传播需要 24 到 48 小时。
  • DKIM 签名与邮件内容不匹配:如果邮件内容在签名后被更改,DKIM 签名将无法通过验证。为避免此问题,请确保邮件正文和头部在签名后保持不变,以维护 DKIM 签名的完整性。

总结

在当前数字时代,保护电子邮件通信变得尤为重要。使用 DKIM 记录是一种可靠的方法,能够确保邮件完整性并防范钓鱼攻击。DKIM 记录作为数字签名验证邮件,使收件人的邮件服务器能够确认邮件的来源和完整性。本文介绍了 DKIM 记录的定义、重要性、工作原理,以及如何为您的域启用和管理 DKIM 记录的详细步骤。请优先配置 DKIM 记录,保障您的电子邮件通信安全。