域名密钥识别邮件

域名密钥识别邮件(英语:DomainKeys Identified Mail,简称DKIM)是一套电子邮件认证机制,使用公开金钥加密的基础提供了数位签章身份验证的功能,以检测寄件者、主旨、内文、附件等部份有否被伪冒或窜改。

一般来说,发送方会在电子邮件的标头插入DKIM-Signature及电子签名资讯。而接收方则透过DNS查询得到公开金钥后进行验证。

历史

DKIM是2004年在雅虎DomainKeys英语DomainKeys思科系统的Identified Internet Mail两套相近的基础上合并并改进而来的协定,大多数的运作方式与DomainKeys相同。在2007年2月时,DKIM被列入互联网工程工作小组(IETF)的标准提案(Proposed Standard),并于同年5月成为正式标准(Standards Track)并得到主要的电子邮件服务供应商如雅虎、Gmail美国在线FastMail率先支持。

优点

DKIM的主要优点是可以让寄件者有效地表明身份,让收件者可凭借公钥确认寄件者并非伪冒、内文未经窜改,提高电子邮件的可信度。邮件过滤器可使用白名单及黑名单机制更可靠地检测网路钓鱼垃圾电邮

相关项目

外部链接