首页 关于安宁 产品中心 解决方案 成功案例 技术支持 合作伙伴 下载中心
当前位置: 主页 > 热点推荐 >

SenderID反垃圾邮件技术

时间:2018-01-09 10:02

DKIM域名密钥识别邮件标准
DKIM由互联网工程任务组(IETF)开发而成;针对的目标是互联网最严重的威胁之一:电子邮件欺诈。
一般来说,发送方会在电子邮件的标头插入DKIM-Signature及电子签名资讯。而接收方则透过DNS查询得到公开金钥後进行验证。
DKIM功能
DKIM的工作原理
DKIM让企业可以把加密签名插入到发送的电子邮件中,然后把该签名与域名关联起来。签名随电子邮件一起传送,而不管是沿着网络上的哪条路径传送,[1]  电子邮件收件人则可以使用签名来证实邮件确实来自该企业。
DKIM 的基本工作原理同样是基于传统的密钥认证方式,他会产生两组钥匙,公钥(public key)和私钥(private key),公钥将会存放在 DNS 中,而私钥会存放在寄信服务器中。数字签名会自动产生,并依附在邮件头中,发送到寄信者的服务器里。公钥则放在DNS服务器上,供自动获得。收信的服务器,将会收到夹带在邮件头中的签名和在DNS上自己获取公钥,然后进行比对,比较寄信者的域名是否合法,如果不合法,则判定为垃圾邮件。由于数字签名是无法仿造的,因此这项技术对于伪造域名的垃圾邮件制造者将是一次致命的打击,他们很难再像过去一样,通过盗用发件人姓名、改变附件属性等小伎俩达到目的。在此之前,垃圾邮件制造者通过把文本转换为图像等方式逃避邮件过滤,并且使得一度逐渐下降的垃圾邮件数目再度抬头。
DKIM的设置方法
1. 使用DKIM功能首先要确定你的域名提供商,能支持txt记录添加公钥的服务;
2. 使用openssl工具生产一对公钥和密钥;
3. 登录域名管理添加txt记录。
客户配置使用该功能后,发送邮件时在每封电子邮件上增加加密的数字标志,以支持接收方与合法的互联网地址数据库中的记录进行比较。由于GMAIL、YAHOO、SINA、QQ等大型邮箱系统会对收件进行DKIM验证,因此配置此功能后,能大大提高客户们发邮件至这些大型邮箱系统的成功率。
DKIM结合了两种协议
雅虎开发的域名密钥(DomainKeys)协议和思科开发的互联网邮件识别(Identified Internet Mail)协议。这两家公司携手其他邮件服务厂商和ISP,与IETF的DKIM工作组一起制订技术规范,这些规范差不多已经完成了。

 

 

商务热线:010-51655888(8线) 技术热线:010-51655887(3线) 邮局总机:010-51655889
Copyright © 2006-2010 AnyMacro All Rights Reserved