对于邮件系统发送方而言,在发送邮件前首先必须对邮件进行签名。这需要两步来完成:
(1)初始化。邮件域的管理者(通常是公司或邮件服务提供商内负责邮件系统运行的部门)为所有要签名的信息产生一对(或者多对)公钥和私钥。公钥通过DNS对外公布,而私钥则被储存起来,供DornainKeys邮件系统使用。
(2)签名。当邮件域内的合法用户对外发出一封邮件时,DoniainKey邮件系统会自动使用储存的私钥来为该邮件产生一个数字签名,并将该签名作为一个字段添加到邮件的邮件头中。然后,再将该邮件发往收件人所在的邮件服务器。
对于邮件接收方而言,需要3个步骤来完成对邮件签名的验证:
(1)准备工作。DotnainKeys接收服务器首先从邮件头取出DotnainKey数字签名和发件人信息,然后根据发件人信息通过DNS系统取回对应的公钥。
(2)验证。接收邮件服务器使用获取的公钥来对数字签名进行验证。如果验证通过,就证明该邮件确实是从其所声称的邮件域发送来的.并民其邮件头和邮件体在投递过程中都没有被改动。
(3)投递。接收邮件服务器根据签名验证的结果和本地策略来对邮件进行投递。如果签名通过了验证,并且邮件本身也通过了其他反垃圾邮件的检查,那么就可以将邮件投递到用户
邮箱中。如果签名验证失败,或者邮件中没有包含签名,那么就可以将邮件丢弃,或者隔离。
一般而言,DomainKeys签名应该在邮件接收服务器端被验证。但也可以在MUA中对签名进行验证,并根据结果进行相应的处理。
本文由:行业新闻于(2012-06-15)发表了关于
邮件系统中DKIM原理简单介绍的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售
华为企业邮箱销售热线:400-0828-083
