DKIM的发展背景和机制
订阅
DKIM的发展背景是许多知名厂商在建立电子邮件验证技术,其中最著名的包括Yahoo的DomainKeys技术、微软的SenderlD技术与思科系统的identifiedinternetmail技术。D
DKIM的发展背景是许多知名厂商在建立电子邮件验证技术,其中最著名的包括Yahoo的DomainKeys技术、微软的SenderlD技术与思科系统的identified internet mail技术。DKIM技术是现阶段在IETF内部讨论的方案,并且有望在今后成为国际标准。
域密钥识别邮件定义了一种机制,通过对邮件信息加密并签名,从而允许实施签名的域名对将该邮件引入邮件传输流负责。邮件接收者可以通过直接查询签名者的域名得到相应的公共密钥,进而校验邮件的签名,以此验证邮件是否属于拥有签名域名的私有密钥的一方。DKIM允许一个机构对邮件负责。这个负责的机构是一个邮件传输过程中的处理者,可以是邮件的发起者或中介。负责的机构在邮件中添加一个数字签名,并把这个签名与机构的一个域名相关联。通常,签名会由一个服务代理在邮件发起人的行政管理域(ADMD)的授权下,由这个环境中的任何一个功能组件来执行,包括邮件客户端(MUA)、邮件提交代理(MSA)、网界邮件传输代理(MTA)。DKIM也允许签名由授权第三方来进行。邮件签名后,在邮件传输途径中的任何代理均可被选择用来执行对签名的验证。通常验证会由邮件接收者的行政管理域代理完成。与签名时相同,可以由这个环境中的任何功能组件来完成。特别地,这样意味着签名可以由邮件接收者的行政管理域的过滤软件来处理,而不是要求邮件接收者的用户终端来进行判断。用来进行数字签名的域名所有者是以其信誉为基础的。接收者成功验证签名后可以利用签名者的身份信息作为限制垃圾邮件、欺骗、钓鱼网站或其他不受欢迎行为的软件的一部分。
免责声明:本内容来源于第三方作者授权、网友推荐或互联网整理,旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有,其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况,请您通过400-62-96871或关注我们的公众号与我们取得联系,我们将尽快进行相关处理与修改。感谢您的理解与支持!
阅读全文
请先 登录后发表评论 ~