DomainKeys Identified Mail (DKIM) 是一种将加密数字签名附加到您的域/服务器发送的电子邮件的方法。 与向您的服务器添加 SPF 记录类似,DKIM 有助于防止电子邮件欺骗。
电子邮件欺骗是指垃圾邮件发送者发送的电子邮件看起来像是来自您的电子邮件地址。 垃圾邮件发送者欺骗您的地址,使收件人更有可能打开垃圾邮件,邮件被标记为垃圾邮件的可能性降低,并且更难找到真正的垃圾邮件来源。 如果您的地址被欺骗,您的服务器可能会被标记为垃圾邮件服务器,即使您没有做错任何事情,您也可能无法发送合法邮件。 这通常被称为邮件声誉不佳。
传出 DKIM 的工作原理是生成一个加密的数字签名,该签名附加到您的服务器发送的电子邮件消息中。 此签名是使用您保存为 DNS 记录的公钥生成的。 从理论上讲,只有您可以访问您的 DNS 记录,因此使用此密钥签名的邮件应该未经修改并验证为来自您的服务器。 如果您不使用您的服务器发送邮件,将 DKIM 记录添加到您的服务器将不会影响您的邮件信誉。
使用 Plesk?
Plesk 12 本身不支持 DKIM。相反,Plesk 使用域密钥。 如果您想使用 DKIM,某些 Plesk MailEnable 计划支持它。 如果您特别需要 DKIM,请联系我们的 Heroic 支持团队以了解有关 MailEnable 的更多信息。
启用 DKIM 分为三个部分:
- 生成 DKIM 密钥
- 将 DKIM 密钥添加到 DNS
- 添加 TXT 策略记录
生成 DKIM 密钥
1. 在 cPanel 服务器上,生成 DKIM 密钥很容易! cPanel 为您完成。
2. 使用您要启用 DKIM 的电子邮件帐户登录 cPanel 帐户。 DKIM 记录与域相关联,您发送电子邮件的每个域都需要自己的记录。
向下滚动到 电子邮件 然后点击 验证.
3. 在电子邮件验证页面上,您会看到两种不同的方法:DKIM 和 SPF。 我们建议同时使用这两种方法,但本演练仅涵盖 DKIM。 我们有一篇关于 SPF 记录的单独文章。 在里面 DKIM 部分,点击 使能够 如果 DKIM 被禁用。
4. 启用 DKIM 后,您将看到一个显示当前原始 DKIM 记录的字段。 这是您需要添加到 DNS 记录中的公钥。
default._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyGm4KfaLQsOiNqfNGT0DDa+XE+TmIyr03F3/AMU8SXFwgItBU/PikYTmIyr07yhQoqlPrSL27l8XHf8AMIIB1LtxU2/490wRkuu9ZorEjRkIXSbev1GyAinBQNa5Rln2S+8AMIIBhZzfkNw7panbVJ0HPREiZAJ5TQEX1LjTqB/nArmNaMXaRUCwmYzGY45z8" eW2BJMM7Ftsj3nOTmIyr0LFSL27l8OaMDdcvpCglrFWoF1dXA78ORuvMSL27l8A5+UWRFBQ4NP6awWYj2LTSyeNeTlafawRk2B3C/dNcwpoLjz3T1wBHctcLnuC13+nMzzyUtgIVgz/7Ka8AMIIBQIDAQAB;复制此记录并将其粘贴到文本文档中,为下一步做准备:将您的 DKIM 记录添加到 DNS。
将您的 DKIM 密钥添加到 DNS
现在您已经生成了 DKIM 记录,您需要将它添加到您的 DNS 记录中。 这些方向因您的 DNS 托管位置而异:
- 您的 DNS 托管在 Liquid Web 上。
- 您的 DNS 与您的电子邮件托管在同一台服务器上。
- 您的 DNS 由另一家公司托管。
如果您不知道您的 DNS 托管在哪里,请阅读我们的文章,了解如何首先找到!
您的 DNS 托管在 Liquid Web
如果您使用 Liquid Web 的域名服务器,您可以直接在您的 Liquid Web 帐户中更新您的 DNS 记录。 Liquid Web 的域名服务器是:
- ns.BYNSS.com
- ns1.BYNSS.com
- ns.sourcedns.com
- ns1.sourcedns.com
只要您的域使用这些名称服务器之一,您就可以开始了!
1. 在开始将 DKIM 记录添加到 Liquid Web 帐户之前,需要进行少量格式化。 您的 DKIM 记录的文本部分应如下所示。
"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyGm4KfaBhFDhZzfkNw7pan+XE+TmIyr03F3/AMU8SXFwgItBU/PikYlddmgf7yhQoqlPrUMEqPZXHfIE8uGg1LtxU2/490wRkuu9ZorEjRkIXSbev1GyAinBQNa5Rln2S+AeBhFDhZzfkNw7panbVJ0HPREiZAJ5TQEX1LjTqB/nArmNaMXaRUCwmYzGY45z8" eW2BJMM7Ftsj3nOPYRbYxLFCzroSSOaMDdcvpCglrFWoF1dXA78ORuvMSL27l8A5+UWRFBQ490wRkuu9ZorEjRNeTlafawRk2B3C/dNcwpoLjz3T1wBHctcLnuC13+nMzzyUtgIVgz/7KaGQv5rnQIDAQAB;需要删除一些标点符号才能正确格式化此记录。
- 删除记录开头的引号。
- 删除记录中间的空格和引号。
- 删除记录末尾的斜线和分号。
通过这些少量编辑,您就可以将 DKIM 记录加载到您的 Liquid Web 帐户中。
2. 登录您的 Liquid Web 帐户。
3. 在左侧导航菜单中,单击域。
4. 域仪表板顶部有三个选项卡。 单击 DNS。
5. 向下滚动到当前 DNS 区域并单击 [+] 在您要添加 DKIM 记录的域旁边。 您将看到当前 DNS 记录的列表。 在该列表的底部,单击添加新记录。 现在,您可以按照通常用于添加 DNS 记录的步骤进行操作。
6. 新记录中的第一个字段用于子域。 在此字段中,输入记录的第一部分:
7. 第二个字段是生存时间,或 TTL。 这是新更改生效的速度。 您可以将其与您的其他 DNS 记录相匹配。
8. 现在,从类型下拉菜单中选择 TXT。
9. 最后一个字段是数据字段。 在这里,您将复制并粘贴为您创建的 cPanel 记录的其余部分。
10. 单击绿色复选标记以保存您的 DNS 记录。
现在您的 DKIM 记录已添加,剩下的就是添加 TXT 策略记录。
您的 DNS 与您的电子邮件托管在同一台服务器上
如果您在与您的电子邮件相同的服务器上使用私人域名服务器,cPanel 将自动设置您的 DKIM 记录! 因此,一旦您按照步骤自动生成 DKIM 记录,它们就会自动添加到 WHM 中的 DNS 区域。 只需确认它们在 WHM 中是正确的。
- 登录 WHM。
- 在左侧导航上方的搜索栏中,搜索“DNS”。 然后,单击编辑 DNS 区域。
- 单击您在 cPanel 中自动生成 DNS 记录的域,然后单击编辑。
- 向下滚动并检查您的 DKIM 记录是否包含在内。 如果是的话,你就准备好了!
- 如果 SPF 记录不存在,只需将 DKIM 记录信息复制并粘贴到新的 TXT 记录中即可添加新记录。
现在您的 DKIM 记录已添加,剩下的就是添加 TXT 策略记录。
添加 TXT 策略记录
策略记录是 DNS TXT 记录,它更一般地谈论您服务器上的 DKIM。 它显示您的服务器使用 DKIM 验证,并使 DKIM 工作更顺畅。 策略记录只是一个 DNS 记录。 无论您在何处添加 DKIM DNS 记录,您还将添加策略记录。
有不同的标签构成策略记录的文本:
- t=y; 告诉其他服务器您的域正在测试 DKIM。 这意味着如果您的 DKIM 工作不正常,其他服务器不太可能拒绝您的电子邮件。
- o=~; 表示您的部分邮件由 DKIM 签名,但不一定全部。 o=-; 表示您的所有邮件均由 DKIM 签名。 因此,如果另一台服务器收到未签名的消息,它将被拒绝。
- n=您在此处的信息; 是一个注释。 它不会影响 DKIM,但您可以使用它来详细说明您的特定 DKIM。 如果 DKIM 验证失败,这将显示在错误日志中。
- [email protected]; 是此域的负责电子邮件地址。 使用您可以在服务器上访问的电子邮件地址。
您的保单记录很可能是这样的。
_domainkey IN TXT "t=y; o=~; n=Interim Sending Domain Policy; [email protected]"使用 t=y; 和 o=~; 即使 DKIM 签名在从您的服务器到接收服务器的传输过程中被破坏,也将帮助您发送电子邮件。 当然,将“[email protected]”替换为负责的电子邮件地址。
输入您的策略记录与输入任何其他 DNS 记录的过程完全相同。 无论您在哪里输入域特定的 DKIM 记录,您也应该在哪里输入您的策略记录:在您的 Liquid Web 帐户界面、WHM 或您的外部 DNS 提供商的控制面板中
您已成功为您的域创建了 DKIM 记录! 您可以通过从域电子邮件帐户向 [email protected] 发送测试消息来检查它是否正常工作。 您不必包含主题或任何正文。 您将收到包含 DKIM 状态的自动回复,以及您可能拥有的其他服务。
