SendGrid的DKIM如何防止我欺骗我的电子邮件地址？

Question

我正在使用SendGrid发送自动电子邮件。首先，我发现创建DKIM记录的麻烦，最近我发现整个记录似乎没有被检查，因为SendGrid提供了它自己的DKIM记录。

请参见：https://sendgrid.com/docs/Apps/dkim.html

这是如何工作的？如果我不需要为我发送的域名提供自己的DKIM，那么这是如何防止我欺骗来自某个不属于我的域的电子邮件地址？

Answer 1

了解DKIM基于公钥密码学很重要。这意味着涉及一对密钥 - 私钥和公钥。

在这种情况下，Sendgrid会保留私钥，并为您提供公钥作为您在DNS中发布的DNS TXT记录。

您必须将公钥作为DNS TXT记录发布到要验证的DKIM才能工作的域上。通过在DNS中发布记录，您可以确认域的所有权。只有拥有该域名的人才能发布DNS记录，这意味着只有域名所有者才能授权私钥签名电子邮件。

只有拥有私钥的人 - 在本例中为Sendgrid - 才能签署将通过此域名进行DKIM验证的电子邮件。没有人可以签署电子邮件来验证这个特定的密钥。

这就是DKIM的工作原理。