SendGrid的DKIM如何防止我欺騙我的電子郵件地址？

Question

我正在使用SendGrid發送自動電子郵件。首先，我發現創建DKIM記錄的麻煩，最近我發現整個記錄似乎沒有被檢查，因爲SendGrid提供了它自己的DKIM記錄。

請參見：https://sendgrid.com/docs/Apps/dkim.html

這是如何工作的？如果我不需要爲我發送的域名提供自己的DKIM，那麼這是如何防止我欺騙來自某個不屬於我的域的電子郵件地址？

Answer 1

瞭解DKIM基於公鑰密碼學很重要。這意味着涉及一對密鑰 - 私鑰和公鑰。

在這種情況下，Sendgrid會保留私鑰，併爲您提供公鑰作爲您在DNS中發佈的DNS TXT記錄。

您必須將公鑰作爲DNS TXT記錄發佈到要驗證的DKIM才能工作的域上。通過在DNS中發佈記錄，您可以確認域的所有權。只有擁有該域名的人才能發佈DNS記錄，這意味着只有域名所有者才能授權私鑰簽名電子郵件。

只有擁有私鑰的人 - 在本例中爲Sendgrid - 才能簽署將通過此域名進行DKIM驗證的電子郵件。沒有人可以簽署電子郵件來驗證這個特定的密鑰。

這就是DKIM的工作原理。