本文是一个系列文章的第二部分,该系列文章介绍了一些保护从您的域发送的电子邮件的机制. 我们在上个月的世界杯在线投注讨论 / SYSOP会议上讨论了这个话题,但对于那些错过了这些话题或想要复习的人来说, 在本系列文章中,我将再次讨论这个问题.
将我们在这里分享的内容付诸实践,不仅可以潜在地帮助保护你免受恶意软件和欺诈性垃圾邮件的攻击,还可以确保你的域名的合法电子邮件实际上得到了发送. 许多大型电子邮件提供商,如谷歌或Microsoft,对无法验证来自合法发件人的电子邮件越来越怀疑,而这正是这些机制设计的目的.
所有这些方法都涉及在您的域的主区域文件中设置特殊的DNS记录,这些记录有助于告诉来自您的域的邮件的潜在收件人,该邮件是否来自您授权的代表您发送邮件的位置.
在本系列, 我们将看看三种不同的机制,如果所有被雇佣的人都能协同工作,以帮助保护你的电子邮件:
•SPF -发送者策略框架
•DKIM -域密钥识别邮件
•DMARC -基于域的消息认证、报告和一致性
所有都是围绕DNS TXT记录在您的DNS域的权威区域文件
本周- DKIM记录
我们在上一篇文章中讨论了SPF记录,所以这次我们将更多地讨论DKIM.
使用DKIM记录将启动一个过程,将加密密钥应用于从您的授权邮件服务器发送的每一条传出消息. 如果接收服务器能够成功解密并验证密钥,那么接收方就可以确定消息是有效的.
DKIM使用两个键:
•私钥-只对您的服务器生成并知道,用于加密服务器发送的每封电子邮件的头部签名.
•公钥——接收方用来解密签名. 此密钥包含在DNS区域文件中的DKIM记录中
一个典型的DKIM记录的格式看起来像这样:
* _domainkey.mydomain.com IN TXT “v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNM
那些使用过证书和证书签名请求的人应该对其中的内容有所了解. 创建和检索所需键的过程(在p=之后看到的所有内容)都是类似的.
* _domainkey -是一个必需的“主机”条目, “*”可以是域中唯一的任何值,但显然必须与在发送服务器环境中生成私钥时使用的值匹配.
mydomain.Com只是您的域名的标识符
是DNS中的记录标识符,这是一个TXT或“文本”记录类型
v=DKIM1 -标识DKIM的版本
K =rsa -确定后面的密钥的算法
P = -表示下面是实际的公钥
确切的DKIM私钥/公钥生成和安装过程通常由特定的电子邮件提供者定义. 下面为我们的世界杯预选赛投注提供了一些最受欢迎的供应商的有用链接:
谷歌Apps - http://support.谷歌.com/a/answer/174126
办公室 365 - http://docs.微软.com/en-us/office365/securitycompliance/use-dkim-to-validate-outbound-email
这里是一个第三方链接,提供了在Microsoft Exchange Server不同版本中使用DKIM的信息:
http://www.emailarchitect.net/domainkeys/kb/dkim_exchange_2007_2010_2013.aspx
如果您有关于使用DKIM的问题或想要帮助您的域实现DKIM,请世界杯预选赛投注的支持团队.
在我们关于这个主题的下一个趣闻中,我们将探讨DMARC记录的使用.
直到下次…….
最近的评论