反垃圾邮件技术之DKIM

DKIM(DomainKeys Identified Mail)全称为电子邮件验证标准,是由IETF开发而成,和spf一样,是为了解决最为严重的电子邮件欺诈问题。和spf不一样的是,dkim是对邮件内容进行验证,而spf是对信封进行认证。在《反垃圾邮件技术之SPF》中讲到,用户查看到的发件人地址,实际上属于可以任意指定的From字段,欺诈者可能通过这个漏洞把邮件伪装成权威的发件人。

DKIM是目前最流行的用来解决邮件欺诈的方案,2013年,Google宣布发送给Gmail的邮件有76.95%采用了DKIM签名.1。它的具体做法是生成一对公钥和私钥,私钥由发送者保存,公钥存放在From字段指定域名的txt记录中。邮件发送时,用私钥加密邮件头的某些字段,并附上邮件内容的hash值,让用户收到邮件时,查找此原来的公钥,对加密的内容进行解密,然后比对相应的内容,整个过程如下:

DKIM签名

DKIM签名

…阅读更多>>