DKIM的原理
DKIM技术通过在每封电子邮件上增加加密的数字标志,然后与合法的互联网地址数据库中的记录进行比较。当收到电子邮件后,只有加密信息与数据库中记录匹配的电子邮件,才能够进入用户的收件箱。DKIM域名密钥识别技术能检查邮件的完整性,避免黑客等未授权者的修改。
DKIM域名密钥识别技术基于传统的密钥认证方式,生成一对公共密钥和私有密钥。寄件者的邮件服务器运用私有密钥,在外送的邮件上附上一个签名;当这些邮件抵达收件者的邮件服务器时,收件者的邮件服务器则使用公共密钥,自DNS服务器发出一个查询去验证签名的合法性。这样一来公共密钥用来验证签名,私有密钥则用来签署签名,由于无法自公共密钥猜测出私有密钥,所以,当签名无法通过验证时,即暗示了此封电子邮件在寄出时并没有经过正确的签名程序,它可能是一封垃圾邮件。