scribble

吕小荣

Blog Friends RSS About

DomainKeys Identified Mail

Published on 2014-03-31

DKMI 和 SPF 是 EDM 最常用的两个验证方法。

DomainKeys Identified Mail 也是利用 DNS 来反垃圾邮件。

DKIM

前提

  • 域名的持有者将公钥放到 DNS 上
  • 发送者发送的邮件都用私钥生成 digest

流程

  1. 发件服务器发送的邮件,用私钥生成加密的 digest
  2. 收件服务器收到邮件
    • 查询 DNS,获取公钥
    • 公钥解密,比对 digest
  3. 如果一致,代表发件靠谱;如果不一致:发件人是伪造的。

吕小荣 at 00:00
Edit this page