域名密鑰識別郵件

域名密鑰識別郵件(英語:DomainKeys Identified Mail,簡稱DKIM)是一套電子郵件認證機制,使用公開金鑰加密的基礎提供了數位簽章身份驗證的功能,以檢測寄件者、主旨、內文、附件等部份有否被偽冒或竄改。

一般來說,發送方會在電子郵件的標頭插入DKIM-Signature及電子簽名資訊。而接收方則透過DNS查詢得到公開金鑰後進行驗證。

歷史

DKIM是2004年在雅虎DomainKeys英語DomainKeys思科系統的Identified Internet Mail兩套相近的基礎上合併並改進而來的協定,大多數的運作方式與DomainKeys相同。在2007年2月時,DKIM被列入互聯網工程工作小組(IETF)的標準提案(Proposed Standard),並於同年5月成為正式標準(Standards Track)並得到主要的電子郵件服務供應商如雅虎、Gmail美國在線FastMail率先支持。

優點

DKIM的主要優點是可以讓寄件者有效地表明身份,讓收件者可憑藉公鑰確認寄件者並非偽冒、內文未經竄改,提高電子郵件的可信度。郵件過濾器可使用白名單及黑名單機制更可靠地檢測網路釣魚垃圾電郵

相關項目

外部連結