DomainKeys Identified Mail(解「域名密匙識別郵件」;簡稱DKIM)係套電郵認證機制,用嚟偵測假冒電郵地址英文Email spoofing呢個喺發送釣魚郵件垃圾電郵常見嘅伎倆。

DKIM令收信人可以檢查電郵嘅來源域名,確認份電郵係個域名嘅主人批准咗發送嘅[1]。運作原理係靠喺每份電郵後面加個數碼簽名,而個簽名係同個域名係有關連嘅。想驗證個簽名嘅話,收信嘅系統可以透過查詢DNS攞個域名嘅公開密匙。一個有效嘅簽名亦都可以保證份電郵嘅某啲部分喺簽咗名之後無畀人改過。

DKIM係個互聯網標準英文Internet Standard[2],2011年喺RFC 6376度定義,並喺RFC 8301同RFC 8463度更新過。

參考

編輯
  1. Tony Hansen; Dave Crocker; Phillip Hallam-Baker (2009年7月). DomainKeys Identified Mail (DKIM) Service Overview. IETF. doi:10.17487/RFC5585. RFC 5585. 喺2023年4月13號搵到. Receivers who successfully verify a signature can use information about the signer as part of a program to limit spam, spoofing, phishing, or other undesirable behaviors.
  2. Crocker, D.; Hansen, T.; Kucherawy, M. "DomainKeys Identified Mail (DKIM) Signatures". RFC Editor. ISSN 2070-1721. 喺2023年4月13號搵到.