# 設定 DKIM 以防止電子郵件遭到假冒

**為什麼要配置 DKIM？**

垃圾郵件發送者經常發送聲稱來自真實電子郵件發件人的電子郵件。這些電子郵件主要是為了讓收件人查看電子郵件，或者有時以合法發件人為藉口從收件人那裡收集敏感信息（密碼、電子郵件地址等）。垃圾郵件發送者常用的兩種方法包括電子郵件欺騙和反向散射。 

 

**電子郵件欺騙：**

電子郵件欺騙是垃圾郵件發送者用來使電子郵件看起來像是從不屬於他們的合法域/電子郵件地址發送的一種欺騙方法。這是通過偽造電子郵件標題來完成的，使其看起來合法，以便收件人信任並打開電子郵件。

垃圾郵件發送者遵循這種方法，因為它使更多人查看電子郵件，因為發件人似乎是真實的。但是，有時，如果他們試圖從用戶那裡檢索敏感信息，可能會造成嚴重後果。通過配置SPF 和DKIM，可以檢測和避免欺騙電子郵件。如果配置了 DKIM，則會驗證與每條消息關聯的域名身份。 

如果此 DKIM 驗證失敗，則根據您在 DKIM 驗證失敗時設置的條件隔離或拒絕此類電子郵件。

 

​**DKIM 的工作原理**\
在 DKIM 過程中，公鑰作為 TXT 記錄發布給域的 DNS 管理器（域的註冊商或 DNS 提供商）。每封外發電子郵件都包含使用特定域的私鑰生成的唯一簽名。接收電子郵件服務器使用此私鑰-公鑰組合來驗證電子郵件源。如果驗證失敗，收件人服務器可能會根據服務器行為拒絕電子郵件或將其歸類為垃圾郵件/偽​​造電子郵件。

為您的域啟用和使用 DKIM，確保使用 YOOV Mail 發送的有效電子郵件在收件人端不會被歸類為垃圾郵件。

 

**​DKIM 選擇器**

選擇器用於標識域的公共 DKIM 密鑰詳細信息。它是 DKIM 簽名的一個屬性，包含在電子郵件的 DKIM 標頭中。在需要為不同的用戶組提供特殊簽名控制的情況下，您可以為單個域使用多個選擇器。

添加選擇器並驗證選擇器後，您需要將其設為默認值並為域啟用它。啟用後，所有基於域的外發電子郵件都將由默認選擇器簽名，除非用戶已與用戶部分中的不同選擇器相關聯。

 

下面提供了需要發布的有效DKIM 記錄：

| 主機/域             | 值                    | 類型    |
| ---------------- | -------------------- | ----- |
| dkim.\_domainkey | y1.mg.dkim.yoov.net. | CNAME |
|                  |                      |       |
|                  |                      |       |