DKIM的原理

DKIM技術(shù)通過在每封電子郵件上增加加密的數(shù)字標(biāo)志，然后與合法的互聯(lián)網(wǎng)地址數(shù)據(jù)庫中的記錄進(jìn)行比較。當(dāng)收到電子郵件后，只有加密信息與數(shù)據(jù)庫中記錄匹配的電子郵件，才能夠進(jìn)入用戶的收件箱。DKIM域名密鑰識別技術(shù)能檢查郵件的完整性，避免黑客等未授權(quán)者的修改。

DKIM域名密鑰識別技術(shù)基于傳統(tǒng)的密鑰認(rèn)證方式，生成一對公共密鑰和私有密鑰。寄件者的郵件服務(wù)器運用私有密鑰，在外送的郵件上附上一個簽名；當(dāng)這些郵件抵達(dá)收件者的郵件服務(wù)器時，收件者的郵件服務(wù)器則使用公共密鑰，自DNS服務(wù)器發(fā)出一個查詢?nèi)ヲ炞C簽名的合法性。這樣一來公共密鑰用來驗證簽名，私有密鑰則用來簽署簽名，由于無法自公共密鑰猜測出私有密鑰，所以，當(dāng)簽名無法通過驗證時，即暗示了此封電子郵件在寄出時并沒有經(jīng)過正確的簽名程序，它可能是一封垃圾郵件。