我正在使用SendGrid发送自动电子邮件。首先,我讨论了创建DKIM记录的所有麻烦,最近我发现整个记录似乎无论如何都没有被检查,因为SendGrid提供了它自己的DKIM记录。
请参阅:https://sendgrid.com/docs/Apps/dkim.html
这是怎么回事?如果我不需要为我发送的域提供我自己的DKIM,这如何防止我欺骗来自我不拥有的某个域的电子邮件地址?
重要的是要理解DKIM是基于公钥加密的。这意味着涉及一对密钥——一个私钥和一个公钥。
在这种情况下,Sendgrid保留私钥,并将公钥作为DNS TXT记录提供给您,由您在DNS中发布。
您必须将公钥作为DNS TXT记录发布在要验证DKIM是否工作的域上。通过在DNS中发布记录,可以确认域的所有权。只有拥有该域的人才能发布DNS记录,这意味着只有域所有者才能授权私钥来签署电子邮件。
只有拥有私钥的人——在本例中是Sendgrid——才能签署将为此域进行DKIM验证的电子邮件。没有其他人可以签署将根据此特定密钥进行验证的电子邮件。
DKIM就是这样工作的。