DKIM(DomainKeys Identified Mail)在每条消息离开服务器时添加一个小型加密签名。收件方将该签名与存储在 DNS 中的公钥进行比对。
一次配置,自动处理。没有人会读取您的流量。我们只是帮助系统证明每条消息确实由您撰写且在传输途中未被篡改。
工作原理
将 DKIM 想象成信封上的封印——只不过这个印记用的是数学,而非蜡。
创建一个类似 mail._domainkey 的选择器,并将公钥发布到 DNS。只有您能控制它。
发出的邮件由对应的私钥签名。这在您的邮件平台内完成,无需转发或外部网关。
Google、Microsoft 等服务商获取公钥,验证签名,确认消息在传输过程中保持完整。
与您的 IT 或服务商协作,生成 2048 位密钥,并在停用旧密钥前确保所有邮件流都已切换到新选择器。
邮件可能正常投递,但收件方无法证明内容在途中未被修改。
添加选择器,轮换脆弱的 1024 位密钥,并引导平台管理员启用签名。
DKIM 静默运行。我们通过 DMARC 报告监控签名,并在需要轮换时提醒您。
隐私承诺
DKIM 签名是所选标头的哈希值。即使有人拦截了它,也无法还原邮件正文。DMARCFlow 只帮助发布密钥并确认验证。
永远不需要 IMAP、SMTP 或邮箱访问权限。
私钥保留在您的服务器或服务商处。我们不存储它,只在 DNS 中保存公钥的那一半。
所有工作在 DNS 和发送平台的管理控制台中完成。
邮件仍从您的基础设施直接发送给收件人,不经过 DMARCFlow。
记录选择器和过期日期,在需要更换密钥前提前通知您。