← RFC Reference

RFC 6376 — Chữ Ký Thư Điện Tử Được Xác Định Theo Tên Miền (DKIM)

Internet Standard Email Authentication
ELI5: DKIM đặt chữ ký chống giả mạo trên email của bạn và khóa công khai phù hợp trong DNS của bạn, để những người nhận có thể xác nhận thông điệp thực sự đến từ miền của bạn và không bị thay đổi trong quá trình truyền tải.

Tại sao RFC này tồn tại

DKIM cung cấp chữ ký mức miền có thể xác minh cho email mà tồn tại qua việc chuyển tiếp, bổ sung kiểm tra dựa trên đường dẫn của SPF.

Cách nó hoạt động

Người gửi ký các tiêu đề và phần thân được chọn; khóa công khai nằm tại <selector>._domainkey.<domain> trong DNS. Chữ ký đặt tên miền ký trong thẻ d= của nó.

Tại sao miền gửi lại quan trọng

Khóa DKIM là bản ghi DNS dưới miền (phụ) gửi của bạn, và miền d= của nó là miền mà DMARC so khớp với — một lý do khác để gửi từ miền mà bạn có thể xuất bản bản ghi dưới.

Hướng dẫn thực tế

Để thiết lập thực tế, xem Tại sao bạn nên sử dụng miền phụ để gửi email.

Related RFCs

DKIM — DomainKeys Identified Mail (Xác định thư từ Khóa Miền)
DKIM — DomainKeys Identified Mail (Xác định thư từ Khóa Miền)
SPF — Keframework Chính sách Người gửi
SPF — Keframework Chính sách Người gửi
RFC 7489 — Xác thực, Báo cáo và Tuân thủ Dựa trên Miền (DMARC)
RFC 7489 — Xác thực, Báo cáo và Tuân thủ Dựa trên Miền (DMARC)
Giải thích về Xác thực Email
Giải thích về Xác thực Email