一、前言:

DKIM(DomainKeys Identified Mail) 是一種以數位簽章為基礎的電子郵件認證標準,以改善垃圾郵件和釣魚信件所造成的問題。

許多的電子郵件服務啟用 DKIM 簽章驗證服務,藉此判別釣魚信件以及垃圾信件。

為避免外寄郵件被其他電子郵件服務被判定為垃圾信件,MailGates/MailAudit提供 DKIM 簽章設定,提升郵件傳遞之安全性與信賴感,

打造更堅固可靠之郵件傳遞空間。


二、設定方式(選購模組):


1.選擇需發佈DKIM簽章之網域,並輸入識別代碼(selector),此欄位可任取,產生RSA私鑰,建議可選擇由系統產生:


2."目前的DKIM公鑰"列表中出現公鑰:


貴公司DNS主機,新增一筆主機/SubDoamin TXT記錄,並將該值"k=....."填入發佈。


查詢出來的結果,要顯示出"k=.....":

$ nslookup
> q=txt
Server:    192.168.170.1
Address:  192.168.170.1#53

> set q=txt
> test123_domainkey.m2ktrial.openfind.com.tw



3.啟用該網域 DKIM 簽章(每個網域均有各自啟用開關):


DKIM簽章設定選項說明如下:


三、檢視設定是否成功:寄一封測試信至 Gmail,經由測試結果確認。


點選Gmail信件右上方:顯示原始郵件



spf=pass

dkim=pass

dmarc=pass


四、建議同時啟用威脅管理 > 垃圾信過濾設定 > 郵件驗證 (收信驗證端、選購模組):


參考:

http://dkim.org/