邮件群发:DKIM 签名使用教程

什么是 DKIM

DKIM 全称 域名密钥识别邮件标准, 是 DomainKeys Identified Mail 的缩写,目的是防止电子邮件欺诈, 发送方会在电子邮件的标头插入 DKIM-Signature 及电子签名资讯,而接收方则透过 DNS 查询得到公钥后进行验证, 这是一种反垃圾邮件的功能,另外系统设置了 DKIM 外发数字签名,可以让接收服务器更信任外发的邮件,可以提高外发邮件的到达率。 目前腾讯、gmail 等都支持 DKIM。 伯勒邮件群发机4.6及 以上版本支持 DKIM 1024/2048位。

DKIM 的工作原理

DKIM 的基本工作原理基于传统的密钥认证方式,先生成两组密钥,公钥(public key)和私钥(private key),公钥将会存放在 DNS 中, 而私钥会存放在发信服务器中。数字签名会自动产生,并依附在邮件头中,发送到收件人的邮件服务器里。公钥则放在DNS服务器上,供自动获得。收件人的服务器, 将会收到夹带在邮件头中的签名和在DNS上获取对应域名的公钥,然后进行比对,比较发件人的域名是否合法,如果不合法,则判定为垃圾邮件。 

伯勒邮件群发机 里 DKIM 的设置方法( 以域名 welesoft.com 为例 )

1.打开”选项”->”DKIM设置”

2.点击按钮”添加”,添加一个DKIM配置

3.输入域名和部门,密钥长度可以选择1024或2048,长度默认为1024,然后点击按钮”生成私钥” (部门名称一定要有,可以是字母数字任意)

4.在域名服务商域名解析系统里增加一条 TXT 记录,分别复制界面上的”TXT主机记录”和”TXT记录值”

5.在特快专递界面设置好已经做好DKIM解析的域名,发送的时候就会使用DKIM签名来发送邮件,(如果您有多个域名,可以选择:使用<发件箱列表的邮箱地址>作为虚拟邮箱)

 

6.验证签名是否生效

方法1:目前网易163/126/yeah/新浪邮箱是支持签名验证的,所以我们可以使用伯勒邮件群发机特快专递模式发给一封邮件到网易邮箱来验证签名是否生效。如下图邮件原文中显示dkim=pass表示DKIM设置已经生效,如果没有显示dkim=pass,那说明签名没有成功,请检查域名是否已经生效,检查以上步骤是否有设置错误的地方。

方法2:使用伯勒邮件群发机特快专递模式发给邮件得分测试网站一封邮件 mail-tester.com ,然后查看结果,如果出现你的 DKIM 签名有效。表示DKIM设置已经生效。

建议设置好SPF记录,教程:特快专递:域名解析之SPF记录设置说

滚动至顶部