域名金鑰辨識郵件
 | 此條目沒有列出任何參考或來源。 (2020年8月25日) |
| 互聯網安全協定 |
|---|
| 金鑰管理 |
| 應用層 |
| 域名系統 |
| 網絡層 |
域名金鑰辨識郵件(英語:DomainKeys Identified Mail,簡稱DKIM)是一套電子郵件認證機制,使用公開金鑰加密的基礎提供了數碼簽章與身份驗證的功能,以檢測寄件者、主旨、內文、附件等部份有否被偽冒或竄改。
一般來說,傳送方會在電子郵件的標頭插入DKIM-Signature及電子簽名資訊。而接收方則透過DNS查詢得到公開金鑰後進行驗證。
歷史
[編輯]DKIM是2004年在雅虎的DomainKeys和思科系統的Identified Internet Mail兩套相近的基礎上合併並改進而來的協定,大多數的運作方式與DomainKeys相同。在2007年2月時,DKIM被列入互聯網工程工作小組(IETF)的標準提案(Proposed Standard),並於同年5月成為正式標準(Standards Track)並得到主要的電子郵件服務供應商如雅虎、Gmail、美國線上、FastMail率先支援。
優點
[編輯]DKIM的主要優點是可以讓寄件者有效地表明身份,讓收件者可憑藉公鑰確認寄件者並非偽冒、內文未經竄改,提高電子郵件的可信度。郵件過濾器可使用白名單及黑名單機制更可靠地檢測網絡釣魚或垃圾電郵。
相關項目
[編輯]外部連結
[編輯]- (英文) DomainKeys Identified Mail (DKIM) (頁面存檔備份,存於互聯網檔案館),DKIM的資訊。
- (英文) DomainKeys Identified Mail (DKIM) Signatures,RFC 4871,DKIM的規格。
 | 這是一篇與電腦相關的小作品。您可以透過編輯或修訂擴充其內容。 |