部署DKIM以提高电子邮件的可交付性

  • 时间:
  • 浏览:27
  • 来源:it300
部署DKIM以提高电子邮件的可交付性

实施DKIM以及如何获得更多电子邮件,并降低邮件被归类为垃圾邮件的可能性。

在上一篇专栏文章中,我讨论了实施DomainKeys Identified Mail(DKIM)的最佳实践电子邮件的接收者。虽然当今电子邮件接收者面临的主要挑战之一是他们是否可以信任他们收到的电子邮件不是骗局(即网络钓鱼),但了解发件人应该为发件人身份验证做些什么也很重要。在这一最新专栏中,我专注于发件人身份验证,这是一种接收者知道电子邮件来自其声称来自哪里的技术,要求接收者和发件人都参与发件人身份验证。

[123 ] DKIM背景

当In互联网(当时的ARPANet)是一个研究机构的合作场所。网络上的节点很少,并且没有互联网的商业利用。很少考虑构建包含验证身份的方法的网络协议。当互联网向群众和商业运营(创建.com)开放时,垃圾邮件发送者和欺诈者利用了缺乏验证身份的能力。电子邮件的发件人地址是伪造的,以便传送不需要的和危险的电子邮件内容。垃圾邮件和欺诈的受害者不再信任他们收到的电子邮件。发件人身份验证是一组将信任带回电子邮件的技术。 DKIM是唯一的Internet标准发件人身份验证技术易学。其他常用方法-SPF和SenderID-是实验性的。

DKIM如何工作

DKIM是一种使用公钥加密的基于加密的发件人身份验证方法。 DKIM的优点在于它不会受到先前公钥加密解决方案的密钥分发问题的影响。现有的通用分布式数据库DNS,即允许IP地址与机器名匹配并使Internet工作的系统,可用于分发DKIM所需的公钥。 DKIM的工作方式是使用加密哈希对发送的消息进行数字签名。消息接收方使用DNS中的公钥验证签名。然后将验证结果存储在m中的Authentication-results:头中essage。

验证者对DKIM结果做了什么

结果可能被接收者用作反垃圾邮件过滤的一部分,结果可能会在邮件用户代理中表示,例如Yahoo!邮件,最终用户用来查看她的电子邮件。由于今天在主要互联网服务提供商处部署了验证,DKIM习惯于:

1。设置服务等级

2。影响邮件被归类为垃圾邮件的可能性

3。通过邮件用户代理中的电子邮件信任通知用户

服务等级涉及ISP将从给定源接受的允许消息或连接的数量。因此,DKIM可以帮助您获得更多的电子邮件。 DKIM验证的成功将降低邮件被归类为垃圾邮件的可能性,如long因为发件人是一个很好的网络公民。每个主要ISP都使用发件人的信誉列表。来自签名良好信誉的发件人的电子邮件将更有可能被发送到收件箱而不是垃圾邮件文件夹。作为最佳实践,接收方将向最终用户公开DKIM验证的结果。因此,如果一家公司希望最大限度地向他们的客户发送电子邮件,那么发送公司将有权向DKIM签署该电子邮件。

第三方发件人

公司在做什么时做什么他们签约向第三方发送电子邮件?好消息是DKIM允许将DNS名称空间和密钥委托给第三方。最佳选择是在选择批量电子邮件供应商时确保批量电子邮件供应商支持DKIM signing并将一组密钥委托给他们。您希望委派一组新密钥而不是共享公司使用的现有密钥,因为如果您切换供应商,您希望能够撤销密钥。

DKIM最佳实践摘要


以下是电子邮件发件人(DKIM签名者)的最佳做法清单。

1。签署您的所有邮件 - 发件人身份验证的存在理由是将信任带回电子邮件。如果所有邮件都没有签名,则收件人对未签名邮件是来自发件人域的合法邮件的信心不足。

2。将密钥委托给第三方 - 当密钥委托给第三方签署时,如果检测到滥用或者不再使用供应商,则可能会撤销密钥。

3。首次实现时使用测试标志引入DKIM - DKIM标准中规定了要设置的测试标志,以便通知验证的接收方不应认为故障是欺诈性电子邮件。这将阻止合法电子邮件在DKIM部署中出现问题时被阻止。

4。不要指望用户级签名工作 - 部分DKIM规范允许它在DKIM签名上从域扩展到每用户级别。问题是它在接收器上没有实现,并且在大多数情况下会导致DKIM验证失败。

如果实施上述最佳实践以及遵守CAN-SPAM并且通常是一个良好的网络公民,例如遵守ISP的邮政局长设定的信息和连接费率,电子邮件的可传递性将会增加。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01