DKIM的原理

DKIM技術(shù)通過(guò)在每封電子郵件上增加加密的數(shù)字標(biāo)志，然后與合法的互聯(lián)網(wǎng)地址數(shù)據(jù)庫(kù)中的記錄進(jìn)行比較。當(dāng)收到電子郵件后，只有加密信息與數(shù)據(jù)庫(kù)中記錄匹配的電子郵件，才能夠進(jìn)入用戶的收件箱。DKIM域名密鑰識(shí)別技術(shù)能檢查郵件的完整性，避免黑客等未授權(quán)者的修改。

DKIM域名密鑰識(shí)別技術(shù)基于傳統(tǒng)的密鑰認(rèn)證方式，生成一對(duì)公共密鑰和私有密鑰。寄件者的郵件服務(wù)器運(yùn)用私有密鑰，在外送的郵件上附上一個(gè)簽名；當(dāng)這些郵件抵達(dá)收件者的郵件服務(wù)器時(shí)，收件者的郵件服務(wù)器則使用公共密鑰，自DNS服務(wù)器發(fā)出一個(gè)查詢?nèi)ヲ?yàn)證簽名的合法性。這樣一來(lái)公共密鑰用來(lái)驗(yàn)證簽名，私有密鑰則用來(lái)簽署簽名，由于無(wú)法自公共密鑰猜測(cè)出私有密鑰，所以，當(dāng)簽名無(wú)法通過(guò)驗(yàn)證時(shí)，即暗示了此封電子郵件在寄出時(shí)并沒(méi)有經(jīng)過(guò)正確的簽名程序，它可能是一封垃圾郵件。

新網(wǎng)企業(yè)郵箱提供的DKIM功能，客戶配置使用該功能后，發(fā)送郵件時(shí)在每封電子郵件上增加加密的數(shù)字標(biāo)志，以支持接收方與合法的互聯(lián)網(wǎng)地址數(shù) 據(jù)庫(kù)中的記錄進(jìn)行比較。由于GMAIL、YAHOO、SINA、QQ等大型郵箱系統(tǒng)會(huì)對(duì)收件進(jìn)行DKIM驗(yàn)證，因此配置此功能后，能大大提高客戶發(fā)郵件至國(guó)內(nèi)外大型郵箱系統(tǒng)的成功率。