🎉 Launch Offer: up to 97.2% OFF credits.See Plans
DKIM (DomainKeys Identified Mail) ialah kaedah pengesahan e-mel yang menambah tandatangan digital pada e-mel keluar. Tandatangan kriptografi ini membolehkan pelayan mel penerima mengesahkan bahawa e-mel tersebut sebenarnya dihantar oleh domain yang didakwa dan kandungan mesej tidak diubah semasa transit.
DKIM adalah penting untuk kebolehhantaran e-mel dan perlindungan jenama. Tanpa DKIM, penyerang boleh memalsukan e-mel yang kelihatan datang daripada domain anda, merosakkan reputasi anda dan berpotensi menipu pelanggan anda. DKIM juga membantu e-mel sah anda sampai ke peti masuk dan bukannya folder spam. Penyedia e-mel utama seperti Gmail, Yahoo, dan Microsoft menggunakan pengesahan DKIM sebagai faktor utama dalam menentukan sama ada untuk mempercayai mesej masuk. Sejak Februari 2024, Google dan Yahoo memerlukan pengesahan DKIM untuk semua penghantar e-mel pukal.
DKIM berfungsi melalui kriptografi kunci awam. Apabila anda menghantar e-mel, pelayan mel anda mencipta tandatangan digital unik menggunakan kunci persendirian yang disimpan di pelayan anda. Tandatangan ini ditambah ke pengepala e-mel sebagai medan DKIM-Signature. Apabila pelayan penerima menerima e-mel anda, ia mendapatkan kunci awam anda daripada rekod DNS domain anda (disimpan sebagai rekod TXT) dan menggunakannya untuk menyahsulit dan mengesahkan tandatangan. Jika tandatangan sepadan, ia membuktikan dua perkara: e-mel benar-benar datang daripada domain anda, dan badan mesej serta pengepala utama tidak diubah selepas ditandatangani.
Pemilih DKIM ialah nama yang mengenal pasti kunci DKIM tertentu dalam rekod DNS anda. Ia membolehkan anda mempunyai berbilang kunci DKIM untuk perkhidmatan e-mel berbeza. Contohnya, anda mungkin menggunakan 'google' sebagai pemilih untuk Google Workspace dan 'sendgrid' untuk SendGrid. Pemilih muncul dalam kedua-dua nama rekod DNS (selector._domainkey.yourdomain.com) dan pengepala DKIM-Signature.
SPF mengesahkan bahawa e-mel dihantar daripada alamat IP yang dibenarkan, manakala DKIM mengesahkan bahawa kandungan e-mel tidak diusik dan ia ditandatangani oleh domain yang didakwa. SPF menyemak pelayan penghantar; DKIM menyemak integriti mesej. Kedua-duanya adalah penting dan berfungsi bersama dengan DMARC untuk pengesahan e-mel lengkap.
Menyediakan DKIM melibatkan tiga langkah: 1) Jana pasangan kunci awam/persendirian melalui penyedia perkhidmatan e-mel atau pelayan mel anda, 2) Terbitkan kunci awam sebagai rekod TXT dalam DNS domain anda, 3) Konfigurasikan pelayan mel anda untuk menandatangani e-mel keluar dengan kunci persendirian. Kebanyakan penyedia perkhidmatan e-mel seperti Google Workspace, Microsoft 365, dan SendGrid menyediakan arahan langkah demi langkah untuk persediaan khusus mereka.
Punca biasa kegagalan DKIM termasuk: format rekod DNS yang salah, pemilih tidak sepadan antara pelayan mel dan DNS anda, mesej diubah oleh pelayan pemajuan atau senarai mel, kunci tamat tempoh atau diputar yang belum dikemas kini dalam DNS, atau kelewatan penyebaran DNS selepas membuat perubahan. Gunakan laporan DMARC untuk mengenal pasti sebab kegagalan tertentu.
Mula gunakan EmailVerify hari ini. Sahkan e-mel dengan ketepatan 99.9%.
