DKIM反垃圾技术
下一篇
【Jobeen】
    DKIM(DomainKeys Identified Mail)技术基于雅虎的DomainKeys验证技术和思科的Internet Identified Mail。
    雅虎的DomainKeys利用公共密钥密码术验证电子bet发件人。发送系统生成一个签名并把签名插入电子bet标题,而接收系统利用DNS发布的一个公共密钥验证这个签名。 思科的验证技术也利用密码术,但它把签名和电子bet消息本身关联。发送服务器为电子bet消息签名并把签名和用于生成签名的公共密钥插入一个新标题。而接收系统验证这个用于为电子bet消息签名的公共密钥是授权给这个发件地址使用的。
    DKIM将把这两个验证系统整合起来。它将以和DomainKeys相同的方式用DNS发布的公共密钥验证签名,它也将利用思科的标题签名技术确保一致性。
    DKIM给bet提供一种机制来同时验证每个域bet发送者和消息的完整性。一旦域能被验证,就用来同bet中的发送者地址作比较检测伪造。如果是伪造,那么可能是spam或者是欺骗bet,就可以被丢弃。如果不是伪造的,并且域是已知的,可为其建立起良好的声誉,并绑定到反垃圾bet策略系统中,也可以在服务提供商之间共享,甚至直接提供给用户。
    对于知名公司来说,通常需要发送各种业务bet给客户、银行等,这样,bet的确认就显得很重要。可以保护避免受到phishing攻击。
    DomainKeys的实现过程
    发送服务器经过两步:
    建立。域所有者需要产生一对公/私钥用于标记所有发出的bet(允许多对密钥),公钥在DNS中公开,私钥在使用DomainKey的bet服务器上。
    签名。当每个用户发送bet的时候,bet系统自动使用存储的私钥来产生签名。签名作为bet头的一部分,然后bet被传递到接收服务器上。
    接收服务器通过三步来验证签名bet。
    准备。接收服务器从bet头提取出签名和发送域(From:)然后从DNS获得相应的公钥。
    验证。接收服务器用从DNS获得的公钥来验证用私钥产生的签名。这保证bet真实发送并且没有被修改过。
    传递。接收服务器使用本地策略来作出最后结果,如果域被验证了,而且其他的反垃圾bet测试也没有决定,那么bet就被传递到用户的收件箱中,否则,bet可以被抛弃、隔离等。

拉霸slots下载优德W88体育下载龙八国际官网