我正在使用SendGrid发送自动电子邮件。首先,我在创建DKIM记录之前遇到了麻烦,在我最近发现之前似乎没有检查整个记录,因为SendGrid提供了它自己的DKIM记录。
请参阅:https://sendgrid.com/docs/Apps/dkim.html
这是如何工作的?如果我不需要为我发送的域提供我自己的DKIM,这是如何阻止我欺骗来自我不拥有的某个域的电子邮件地址的?
答案 0 :(得分:2)
了解DKIM基于公钥加密非常重要。这意味着涉及一对密钥 - 私钥和公钥。
在这种情况下,Sendgrid会保留私钥,并为您提供公钥作为DNS TXT记录,由您在DNS中发布。
您必须将公钥作为DNS TXT记录发布到要验证DKIM才能运行的域上。通过在DNS中发布记录,您可以确认域的所有权。只有拥有该域名的人才能发布DNS记录,这意味着只有域所有者才能授权私钥对电子邮件进行签名。
只有拥有私钥的人(在本例中为Sendgrid)才能签署将对此域进行DKIM验证的电子邮件。没有其他人可以签署将验证此特定密钥的电子邮件。
这就是DKIM的工作方式。