【wepro小教室】DKIM

DKIM（DomainKeys Identified Mail，網域金鑰識別郵件），係一種電子郵件驗證方法，用嚟分辨郵件係咪冒充合法網域——亦即係「@」符號後面嘅地址，仲可以偵測郵件嘅修改時間，防止郵件內容被竄改。

DKIM 嘅原理，係基於公鑰加密同數字簽名技術。當寄件人用 DKIM 時，郵件嘅標頭（Header）會有一個特殊嘅 DKIM 簽名，個簽名係用私鑰對郵件標頭同內容進行加密而產生嘅。當收件人伺服器收到郵件時，可以用寄件人喺 DNS 中公布嘅公鑰解密 DKIM 簽名，驗證郵件嘅完整性同真實性。

如果冇 DKIM，收件伺服器就有可能將之標示為垃圾郵件。不過，DKIM 並唔係唯一保障電郵安全嘅手法，仲要搭埋SPF同 DMARC 嚟用，而所謂嘅 DMARC（中文名稱：網域型郵件驗證、報告與一致性），會指示收件伺服器點處理未通過 SPF 或 DKIM 驗證嘅郵件，Google 就係用呢 3 種電子郵件標準嚟保護 Gmail 服務。