DKIM功能

DKIM是電子郵件驗證標準：域名密鑰識別郵件標準DomainKeys Identified Mail的縮寫。

DKIM由互聯(lián)網(wǎng)工程任務組（IETF）開發(fā)而成；針對的目標是互聯(lián)網(wǎng)最嚴重的威脅之一：電子郵件欺詐。 使用該技術后，發(fā)送方會在電子郵件的標頭插入私鑰，而接收方則透過DNS查詢得到公鑰後進行驗證。

TurboMail郵件系統(tǒng)支持DKIM功能，客戶配置使用該功能后，發(fā)送郵件時在每封電子郵件上增加加密的數(shù)字標志，以支持接收方與合法的互聯(lián)網(wǎng)地址數(shù)據(jù)庫中的記錄進行比較。由于GMAIL、YAHOO、SINA、QQ等大型郵箱系統(tǒng)會對收件進行DKIM驗證，因此配置此功能后，能大大提高客戶們發(fā)郵件至這些大型郵箱系統(tǒng)的成功率。

DKIM 的基本工作原理同樣是基于傳統(tǒng)的密鑰認證方式，他會產(chǎn)生兩組鑰匙，公鑰(public key)和私鑰(private key)，公鑰將會存放在 DNS 中，而私鑰會存放在寄信服務器中。私鑰會自動產(chǎn)生，并依附在郵件頭中，發(fā)送到寄信者的服務器里。公鑰則放在DNS服務器上，供自動獲得。收信的服務器，將會收到夾帶在郵件頭中的私鑰和在DNS上自己獲取公鑰，然后進行比對，驗證寄信者的域名是否合法，如果不合法，則判定為垃圾郵件。

由于數(shù)字簽名是無法仿造的，因此這項技術對于垃圾郵件制造者是致命的打擊，他們很難再像過去一樣，通過盜用發(fā)件人姓名、改變附件屬性等小伎倆達到目的。在此之前，垃圾郵件制造者通過把文本轉(zhuǎn)換為圖像等方式逃避郵件過濾，并且使得一度逐漸下降的垃圾郵件數(shù)目再度抬頭。

• 使用DKIM功能首先要確定你的域名提供商，能支持txt記錄添加公鑰的服務；
• 使用openssl工具生產(chǎn)一對公鑰和密鑰；
• 登錄域名的管理后后臺添加txt記錄；
• dkim._domainkey.abc.com k=rsa;p=MHwwDQYJKoZIh…(公鑰) ；
• 登錄TurobMail管理后臺。

注： 目前國內(nèi)部分域名提供商不公開提供DKIM驗證服務，客戶在計劃啟用DKIM功能前要先聯(lián)系域名商申請開通DKIM驗證服務。