【wepro小教室】DKIM

    DKIM(DomainKeys Identified Mail,網域金鑰識別郵件),係一種電子郵件驗證方法,用嚟分辨郵件係咪冒充合法網域——亦即係「@」符號後面嘅地址,仲可以偵測郵件嘅修改時間,防止郵件內容被竄改。

    DKIM 嘅原理,係基於公鑰加密同數字簽名技術。當寄件人用 DKIM 時,郵件嘅標頭(Header)會有一個特殊嘅 DKIM 簽名,個簽名係用私鑰對郵件標頭同內容進行加密而產生嘅。當收件人伺服器收到郵件時,可以用寄件人喺 DNS 中公布嘅公鑰解密 DKIM 簽名,驗證郵件嘅完整性同真實性。

    如果冇 DKIM,收件伺服器就有可能將之標示為垃圾郵件。不過,DKIM 並唔係唯一保障電郵安全嘅手法,仲要搭埋SPF同 DMARC 嚟用,而所謂嘅 DMARC(中文名稱:網域型郵件驗證、報告與一致性),會指示收件伺服器點處理未通過 SPF 或 DKIM 驗證嘅郵件,Google 就係用呢 3 種電子郵件標準嚟保護 Gmail 服務。