DKIM、DMARC和SPF是维护电子邮件安全的三种主要机制

DKIM、DMARC 和 SPF 是维护电子邮件安全的三种主要机制。相关协议可让您防止未经授权的服务器作为您的域发送，并为收件人提供一种验证电子邮件确实来自您的方法。

DKIM 代表“域密钥识别邮件”。SPF 指示服务器是否可以作为您的域发送，而 DKIM 会查看电子邮件本身。这是一个签名系统，可让接收服务器跟踪电子邮件的来源。

DKIM 帮助接收电子邮件服务器回答以下问题：

1、离开发件人后，电子邮件的标题是否被修改过？

2、离开发件人后，电子邮件的正文是否被篡改过？

3、发送服务器是否被授权作为这个域发送？（与 SPF 重叠）

DKIM 系统提供了一种方法来验证电子邮件是真实的、未经修改的并且是由您的服务器实际发送的。当 DKIM 检查失败时，接收服务器会将电子邮件视为不可信。由服务器决定如何处理电子邮件，它很可能最终会出现在收件人的垃圾邮件文件夹中。

什么是 DKIM？

域名密钥识别邮件 (DKIM) 是一种电子邮件验证方法，有助于防止垃圾邮件发送者和其他恶意方冒充合法域名。

所有电子邮件地址都有一域名，即地址中“@”符号之后的部分。垃圾邮件发送者和攻击者在发送电子邮件时可能试图冒充域名，以进行网络钓鱼攻击或其他骗局。举个简单的例子吧：

假设 Joy 想欺骗为工作的 Bob，让她给他发送公司的机密信息。他可以给她发送一封看似来自“”的电子邮件，以骗取她的信任，让她以为他也在为工作。

DKIM 与发送方策略框架 (SPF) 和基于域的消息身份验证、报告和一致性 (DMARC) 一起，使得攻击者以这种方式冒充域名的难度大大增加。没有通过 DKIM 和 SPF 的电子邮件会被标记为“垃圾邮件”，或者不被电子邮件服务器投递。

如果为其域名设置了DKIM、SPF和DMARC，那么 Bob 甚至可能永远不会看到 Joy 的恶意电子邮件，因为它要么进入了她的垃圾邮件文件夹，要么被电子邮件服务器完全拒绝。

DKIM 不仅有助于保护电子邮件免受不良行为者的侵害并保护收件人，而且实施必要的身份验证协议还有助于提高电子邮件的可传递性，您的电子邮件越安全，邮箱提供商越有可能将您的电子邮件发送到收件箱，从而保障邮件的到达率。

你的企业邮箱支持DKIM吗？

如果支持赶紧去配置一下吧，如不支持可以立即开通腾讯企业邮箱，专属服务人员可以帮你在邮箱后台配置DKIM，消除邮件退信烦恼。

打开邮件管理端-[设置]-[DKIM验证]，点击【配置】