DKIM的原理DKIM技術(shù)通過在每封電子郵件上增加加密的數(shù)字標志,然后與合法的互聯(lián)網(wǎng)地址數(shù)據(jù)庫中的記錄進行比較。當收到電子郵件后,只有加密信息與數(shù)據(jù)庫中記錄匹配的電子郵件,才能夠進入用戶的收件箱。DKIM域名密鑰識別技術(shù)能檢查郵件的完整性,避免黑客等未授權(quán)者的修改。
DKIM域名密鑰識別技術(shù)基于傳統(tǒng)的密鑰認證方式,生成一對公共密鑰和私有密鑰。寄件者的郵件服務(wù)器運用私有密鑰,在外送的郵件上附上一個簽名;當這些郵件抵達收件者的郵件服務(wù)器時,收件者的郵件服務(wù)器則使用公共密鑰,自DNS服務(wù)器發(fā)出一個查詢?nèi)ヲ炞C簽名的合法性。這樣一來公共密鑰用來驗證簽名,私有密鑰則用來簽署簽名,由于無法自公共密鑰猜測出私有密鑰,所以,當簽名無法通過驗證時,即暗示了此封電子郵件在寄出時并沒有經(jīng)過正確的簽名程序,它可能是一封垃圾郵件。
新網(wǎng)企業(yè)郵箱提供的DKIM功能,客戶配置使用該功能后,發(fā)送郵件時在每封電子郵件上增加加密的數(shù)字標志,以支持接收方與合法的互聯(lián)網(wǎng)地址數(shù) 據(jù)庫中的記錄進行比較。由于GMAIL、YAHOO、SINA、QQ等大型郵箱系統(tǒng)會對收件進行DKIM驗證,因此配置此功能后,能大大提高客戶發(fā)郵件至國內(nèi)外大型郵箱系統(tǒng)的成功率。