隨著基于電子郵件的網(wǎng)絡(luò)攻擊持續(xù)增長，各地的組織都更加關(guān)注身份驗(yàn)證技術(shù)以保護(hù)其電子郵件環(huán)境。一種這樣的方法，域密鑰識別郵件 (DKIM)，已經(jīng)是一個既定標(biāo)準(zhǔn)。什么是 DKIM？DKIM 是如何工作的？這是本文將要解決的兩個關(guān)鍵問題。因此，如果您代表 ISP 或 MSP，或者只是需要有關(guān) DKIM 的更多信息的組織，那么本文適合您。

什么是 DKIM？

DKIM 是一種電子郵件身份驗(yàn)證技術(shù)，可保護(hù)電子郵件發(fā)件人和收件人免受偽造、欺騙和網(wǎng)絡(luò)釣魚攻擊，并防止傳遞有害的垃圾郵件。應(yīng)用 DKIM 時，收件人可以驗(yàn)證他們是否收到了來自授權(quán)郵件服務(wù)器的電子郵件。

身份驗(yàn)證過程通過向電子郵件標(biāo)頭添加唯一的數(shù)字簽名來工作，然后顯示用于簽署電子郵件的域。然后根據(jù)組織的域名系統(tǒng) (DNS) 記錄中的公共加密密鑰對其進(jìn)行驗(yàn)證。入站郵件服務(wù)器使用公共 DKIM 密鑰解密簽名并將其與新版本進(jìn)行比較。如果這些值匹配，則證明消息是真實(shí)的并且在傳輸過程中未更改。

DKIM 如何工作：詳細(xì)流程

在電子郵件的早期，驗(yàn)證和驗(yàn)證發(fā)件人身份的方法很少。因此，幾乎所有的垃圾郵件、網(wǎng)絡(luò)釣魚詐騙和基于電子郵件的病毒都使用偽造的發(fā)件人信息來實(shí)現(xiàn)這一目標(biāo)。盡管這些問題并沒有消失，但現(xiàn)在可以通過 DKIM 減輕它們的影響。它現(xiàn)在是一種被廣泛采用的電子郵件身份驗(yàn)證技術(shù)，領(lǐng)先的電子郵件服務(wù)器軟件（如 Axigen ）會檢查傳入電子郵件中的 DKIM 簽名。

DKIM 補(bǔ)充了用于發(fā)送電子郵件的基本協(xié)議 SMTP。它允許發(fā)送組織負(fù)責(zé)對消息進(jìn)行驗(yàn)證、驗(yàn)證并因此受到接收者的信任。為此，它依賴于公鑰密碼術(shù)。

以下是 DKIM 如何工作的分步過程：

1. 域所有者發(fā)布加密公鑰。這是域的整體 DNS 記錄中特殊格式的 TXT 記錄。
2. 當(dāng)郵件由出站郵件服務(wù)器發(fā)送時，服務(wù)器會生成一個唯一的 DKIM 簽名并將其附加到電子郵件標(biāo)題中。簽名在稱為“哈希值”的唯一文本字符串中生成，并使用私鑰加密。只有發(fā)件人有權(quán)訪問此密鑰。電子郵件標(biāo)頭包含有關(guān)如何生成簽名的信息。它還包括兩個加密哈希、一個指定的標(biāo)頭和一個消息正文。一旦設(shè)置了 DKIM 簽名中的這些元素，它們就必須保持不變。否則，DKIM 驗(yàn)證將失敗。
3. 當(dāng)收件人的入站郵件服務(wù)器收到一封電子郵件時，它會運(yùn)行 DNS 查詢來搜索發(fā)件人域的公鑰。DKIM 簽名中提供的變量有助于確定密鑰位置。

然后，入站服務(wù)器使用此密鑰檢測消息的 DKIM 簽名并將其解密回原始哈希值。這些值與從收到的郵件中檢索到的新值進(jìn)行比較。如果它們匹配，則 DKIM 身份驗(yàn)證有效，并且可以證明消息是真實(shí)的，并且在傳輸過程中沒有偽造或修改。

什么是 DKIM 簽名？

DKIM 簽名標(biāo)頭用于自動處理，因此包含許多關(guān)鍵信息。這包括使入站郵件服務(wù)器能夠驗(yàn)證電子郵件的值或標(biāo)簽。它通過查找發(fā)件人的 DKIM 密鑰并使用它來驗(yàn)證加密簽名來做到這一點(diǎn)。使用 DKIM 簽名的驗(yàn)證始終在服務(wù)器級別完成；簽名對最終用戶不可見。在 DKIM 簽名標(biāo)頭中，重要的“標(biāo)簽”包括代表簽名域的d=和代表實(shí)際 DKIM 簽名的b=。盡管 DKIM 簽名因消息而異（換句話說，它們在定義上是唯一的），但這些基本元素存在于每個簽名標(biāo)頭中。

DKIM 的價(jià)值：您的組織需要它嗎？

在現(xiàn)代，電子郵件繼續(xù)在企業(yè)通信中發(fā)揮關(guān)鍵作用。它也是獲取、保留和支持客戶的重要工具。這些只是組織必須防范與電子郵件相關(guān)的挑戰(zhàn)（如垃圾郵件、欺騙，當(dāng)然還有網(wǎng)絡(luò)釣魚）的幾個原因。電子郵件安全始于電子郵件身份驗(yàn)證，因此組織需要超越諸如“什么是 DKIM？”之類的基本問題。和“DKIM 是如何工作的？” 更準(zhǔn)確地說：“我需要 DKIM 嗎？”

最后一個問題的答案是明確的“是”。對于任何向其利益相關(guān)者（內(nèi)部或外部）發(fā)送商業(yè)、交易或關(guān)系電子郵件的企業(yè)來說，某種形式的電子郵件身份驗(yàn)證至關(guān)重要。此外，如果您沒有 DKIM，幾乎任何人都可以從任何服務(wù)器發(fā)送電子郵件并“欺騙”您的姓名，使其看起來像是來自您。DKIM 提供了一種強(qiáng)大的身份驗(yàn)證機(jī)制，可以保護(hù)公司免受網(wǎng)絡(luò)釣魚和欺騙攻擊。它使發(fā)件人能夠確保關(guān)鍵業(yè)務(wù)電子郵件到達(dá)正確的收件人的收件箱，并且不會最終進(jìn)入他們的垃圾郵件文件夾。它還可以幫助收件人驗(yàn)證他們從組織收到的電子郵件是否確實(shí)來自他們。因此，DKIM 促進(jìn)了相互信任，增進(jìn)了關(guān)系，提升了品牌聲譽(yù)。

總結(jié)

要定義更完整的電子郵件身份驗(yàn)證框架，應(yīng)使用 SPF（發(fā)件人策略框架）和 DMARC（基于域的郵件身份驗(yàn)證、報(bào)告和一致性）來實(shí)現(xiàn) DKIM。總之，這些方法可以防止電子郵件欺騙，并提供強(qiáng)大而可靠的電子郵件傳送能力和安全性——這是每個現(xiàn)代組織現(xiàn)在都需要的優(yōu)勢。