若不能正常显示,请点击此处

“给客户发合同总是不成功,业务受到了很大的影响!”

“客户跟我说没收到我邮件,但我的邮箱显示发送成功了,联系很多次对方才在垃圾箱里看到邮件。”

近年有关海外邮件发送难的情况,成为了企业邮箱用户担心的工作障碍,也对企业造成不少的业务损失。TurboMail邮件系统最新发布的的DKIM功能,为客户解决海外邮件发送难的问题。

 

什么是DKIM技术?

DKIM是电子邮件验证标准:域名密钥识别邮件标准DomainKeys Identified Mail的缩写。

DKIM由互联网工程任务组(IETF)开发而成;针对的目标是互联网最严重的威胁之一:电子邮件欺诈。 使用该技术后,发送方会在电子邮件的标头插入私钥,而接收方则透过DNS查询得到公钥後进行验证。

TurboMail邮件系统提供DKIM功能,客户配置使用该功能后,发送邮件时在每封电子邮件上增加加密的数字标志,以支持接收方与合法的互联网地址数据库中的记录进行比较。由于GMAIL、YAHOO、SINA、QQ等大型邮箱系统会对收件进行DKIM验证,因此配置此功能后,能大大提高客户们发邮件至这些大型邮箱系统的成功率。

 

DKIM解决海外邮件难

DKIM是由包括思科、雅虎、Sendmail、PGP在内的数家公司联合开发的,并逐渐被国内外大型邮箱系统采用于抵制钓鱼式攻击,打击屡禁不止的电子邮件欺诈活动。

用户收发邮件时,通过DKIM使用数字签名认证电子邮件,它能让企业可通过密码对进出站的电子邮件进行签名,证实所发送邮件的真实性。例如,如果用户收到一封声称自己银行帐户受到威胁、要求确认用户个人资料的邮件,一般用户不会理睬它。但如果用户收到能够证明确实是来自银行的电子邮件,就会认真对待它。这就是DKIM技术的价值所在,帮助企业证实邮件真实性,从而使得用户邮件能顺利的发送到海外邮箱的收件箱中,而不会再出现发送失败或者发到对方垃圾箱中的现象。

DKIM让企业可以把加密签名插入到出站的电子邮件中,然后把该签名与域名关联起来。签名随电子邮件一起传送,而不管是沿着网络上的哪条路径传送。电子邮件收件人则可以使用签名来证实邮件确实来自该企业。

DKIM 的基本工作原理同样是基于传统的密钥认证方式,他会产生两组钥匙,公钥(public key)和私钥(private key),公钥将会存放在 DNS 中,而私钥会存放在寄信服务器中。私钥会自动产生,并依附在邮件头中,发送到寄信者的服务器里。公钥则放在DNS服务器上,供自动获得。收信的服务器,将会收到夹带在邮件头中的私钥和在DNS上自己获取公钥,然后进行比对,比较寄信者的域名是否合法,如果不合法,则判定为垃圾邮件。 由于数字签名是无法仿造的,因此这项技术对于垃圾邮件制造者将是一次致命的打击,他们很难再像过去一样,通过盗用发件人姓名、改变附件属性等小伎俩达到目的。在此之前,垃圾邮件制造者通过把文本转换为图像等方式逃避邮件过滤,并且使得一度逐渐下降的垃圾邮件数目再度抬头。

  • 通过提供txt记录解析服务的DNS解析服务商进行域名解析(例如DNSPOD);
  • 使用openssl工具生产一对公钥和密钥;
  • 登录域名管理添加txt记录;
    dkim._domainkey.abc.com k=rsa;p=MHwwDQYJKoZIh…(公钥)
  • 登录turobmail管理员

 

注意事项: 客户在启用DKIM功能前要先联系域名服务商确认可提供DKIM验证服务,拓波工程师推荐客户在 https://www.dnspod.cn 网站进行域名解析;老客户如更换域名解析服务商,系统会因域名解析修改而停止2日左右的邮箱收发服务,客户需要提前做好安排计划。

更多详细DKIM技术请参考拓波网站http://www.turbomail.org/k27.html#ajax02