SendGrid的DKIM如何阻止我欺骗我的电子邮件地址?

时间:2015-03-03 13:57:55

标签: email sendgrid dkim

我正在使用SendGrid发送自动电子邮件。首先,我在创建DKIM记录之前遇到了麻烦,在我最近发现之前似乎没有检查整个记录,因为SendGrid提供了它自己的DKIM记录。

请参阅:https://sendgrid.com/docs/Apps/dkim.html

这是如何工作的?如果我不需要为我发送的域提供我自己的DKIM,这是如何阻止我欺骗来自我不拥有的某个域的电子邮件地址的?

1 个答案:

答案 0 :(得分:2)

了解DKIM基于公钥加密非常重要。这意味着涉及一对密钥 - 私钥和公钥。

在这种情况下,Sendgrid会保留私钥,并为您提供公钥作为DNS TXT记录,由您在DNS中发布。

您必须将公钥作为DNS TXT记录发布到要验证DKIM才能运行的域上。通过在DNS中发布记录,您可以确认域的所有权。只有拥有该域名的人才能发布DNS记录,这意味着只有域所有者才能授权私钥对电子邮件进行签名。

只有拥有私钥的人(在本例中为Sendgrid)才能签署将对此域进行DKIM验证的电子邮件。没有其他人可以签署将验证此特定密钥的电子邮件。

这就是DKIM的工作方式。