🎉 Launch Offer: up to 97.2% OFF credits.See Plans
DKIM(DomainKeys Identified Mail,網域金鑰識別郵件)是一種電子郵件驗證方法,為外寄郵件添加數位簽章。這種加密簽章允許接收郵件伺服器驗證郵件確實是由其聲稱的網域發送的,且郵件內容在傳輸過程中未被竄改。
DKIM 對於郵件送達率和品牌保護至關重要。如果沒有 DKIM,攻擊者可以偽造看似來自您網域的郵件,損害您的聲譽並可能詐騙您的客戶。DKIM 還有助於您的合法郵件到達收件匣而不是垃圾郵件資料夾。Gmail、Yahoo 和 Microsoft 等主要郵件提供商將 DKIM 驗證作為決定是否信任傳入郵件的關鍵因素。自 2024 年 2 月起,Google 和 Yahoo 要求所有大量郵件寄件人進行 DKIM 驗證。
DKIM 透過公鑰加密技術運作。當您發送郵件時,您的郵件伺服器使用儲存在伺服器上的私鑰建立唯一的數位簽章。此簽章作為 DKIM-Signature 欄位添加到郵件標頭中。當接收伺服器收到您的郵件時,它會從您網域的 DNS 記錄(儲存為 TXT 記錄)中取得您的公鑰,並使用它來解密和驗證簽章。如果簽章匹配,則證明兩件事:郵件確實來自您的網域,且郵件正文和關鍵標頭在簽章後未被修改。
DKIM 選擇器是在 DNS 記錄中識別特定 DKIM 金鑰的名稱。它允許您為不同的郵件服務擁有多個 DKIM 金鑰。例如,您可能使用 'google' 作為 Google Workspace 的選擇器,使用 'sendgrid' 作為 SendGrid 的選擇器。選擇器出現在 DNS 記錄名稱(selector._domainkey.yourdomain.com)和 DKIM-Signature 標頭中。
SPF 驗證郵件是從授權的 IP 位址發送的,而 DKIM 驗證郵件內容未被竄改且由聲稱的網域簽署。SPF 檢查發送伺服器;DKIM 檢查郵件完整性。兩者都是必要的,與 DMARC 一起工作以實現完整的郵件驗證。
設定 DKIM 涉及三個步驟:1)透過您的郵件服務提供商或郵件伺服器生成公私鑰對,2)將公鑰作為 TXT 記錄發布到您網域的 DNS 中,3)配置您的郵件伺服器使用私鑰簽署外寄郵件。大多數郵件服務提供商如 Google Workspace、Microsoft 365 和 SendGrid 都提供針對其特定設定的逐步說明。
DKIM 失敗的常見原因包括:DNS 記錄格式不正確、郵件伺服器和 DNS 之間的選擇器不匹配、郵件被轉發伺服器或郵件列表修改、金鑰過期或輪換但未在 DNS 中更新,或進行更改後的 DNS 傳播延遲。使用 DMARC 報告來識別具體的失敗原因。
