#1
|
||||
|
||||
網域金鑰(DomainKeys/DKIM)簡介
網域金鑰 DKIM 的目的是用來防止垃圾郵件製造者偽造您網域的寄件者來傳送郵件。
由於SMTP規範的瑕疵(或者為了方便),寄件人的 Mail Address 和實際寄信的 Mail Server 是可以不一樣的。就像您可以在台北寄信,但是寄件人的住址卻可以填寫高雄的地址一樣。雖然可以由郵戳追蹤是由哪個郵局寄出的,但是一般收件者大多不會去注意這個。 同樣的,雖然Mail Server 也會在每一封寄出的信件加註郵件主機等相關資料在郵件標頭中,但是一般的收件者也不會去注意這些。產生的問題就是您可能會收到假冒你的Mail Address透過你公司的Mail Server寄給你自己,或透過其它Mail Server寄給其它公司。 DKIM的原理是使用簽章的方式,在外寄郵件的郵件標頭加上一個數位簽章,收件者只要檢查郵件中是否包含這個網域簽名,即可確認該郵件的寄件者地址確實屬於您網域中的地址,而且未在寄件途中遭到竄改。 以下是在外寄郵件中加上 DKIM 簽名的三個步驟: 1.建立網域的網域金鑰 2.將公開金鑰加入您網域的 DNS 紀錄,如此收件者才能取得該公開金鑰以解密 DKIM 標頭 3.開啟驗證功能,將 DKIM 標頭添加到外寄郵件中 金鑰部分,您可以透過DKIM網站所提供的工具,或相關EDM軟體所提供的功能建立。 DNS 部分,您必須新增一筆 TXT 紀錄,格式範例如下: Host Name (TXT Name) : myKey._domainkey TXT Value: v=DKIM1; k=rsa; t=y; p= MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/b6WUrH5wIodLH7DLZfWhF+Yy 67ihmvgx8Kh+5lKGnOQHIW8UkXMwv5k1eQDVu67LkTCQGb/ZCcE+i6LJx9NPJhTH 8VqXKBS9PuTUl1Nzy/gU1rXEEyy+fq3UqU4OB+n9vzRI980BlXnNkXdELaCnFXO7 vTh1Yu0H66M/Skc1EwIDAQAB 詳細的說明可以參考DKIM官方網站 http://www.dkim.org/ 或個別EDM寄件軟體的說明。
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務 |