互联网安全协议 |
---|
密钥管理 |
应用层 |
域名系统 |
网络层 |
域名密钥识别邮件(DomainKeys Identified Mail,DKIM)是一套电子邮件认证机制,使用公开密钥加密的基础提供了数位签章与身份验证的功能,以检测寄件者、主旨、内文、附件等部分有否被伪冒或窜改。
一般来说,发送方会在电子邮件的标头插入DKIM-Signature
及电子签名资讯。而接收方则透过DNS查询得到公开密钥后进行验证。
历史
DKIM是2004年在雅虎的DomainKeys和思科系统的Identified Internet Mail两套相近的基础上合并并改进而来的协定,大多数的运作方式与DomainKeys相同。在2007年2月时,DKIM被列入互联网工程工作小组(IETF)的标准提案(Proposed Standard),并于同年5月成为正式标准(Standards Track)并得到主要的电子邮件服务供应商如雅虎、Gmail、美国在线、FastMail率先支持。
优点
DKIM的主要优点是可以让寄件者有效地表明身份,让收件者可凭藉公钥确认寄件者并非伪冒、内文未经窜改,提高电子邮件的可信度。邮件过滤器可使用白名单及黑名单机制更可靠地检测网路钓鱼或垃圾电邮。
相关项目
外部链接
- (英文) DomainKeys Identified Mail (DKIM) ,DKIM的资讯。
- (英文) DomainKeys Identified Mail (DKIM) Signatures,RFC 4871,DKIM的规格。
这是一篇与计算机相关的小作品。你可以通过编辑或修订扩充其内容。 |