反垃圾邮件的战争持续了很长时间。就在过滤技术变得更好的时候,垃圾邮件制造者和网络钓鱼者转向了更复杂的技术。我们甚至看到Cryptolocker和Cryptowall等勒索软件攻击通过电子邮件广泛传播。一定有技术上的方法可以阻止这些,对吧?
有一种互联网认证系统——DomainKeys,以及它的继承者,DKIM——这是为了降低人们相信电子邮件确实来自他们所说的发件人的风险。但奇怪的是,这项技术并没有进入Microsoft Exchange。在本文中,我将介绍DomainKeys和DKIM,说明它们如何工作以及它们的工作为何重要,然后演示如何使用免费实用程序在本地Exchange服务器上设置DKIM。
这一切开始回到雅虎.(是的,这是正确的——雅虎走在了Tumblr和微博客收购之外的最前沿。当然,很多大数据技术都是从雅虎起步的,所以我想雅虎并不是科技鼎盛时期的荒地。但我离题了。)
2007年,雅虎(Yahoo)仍是一家大型电子邮件服务提供商,它正在寻找一种方法,进一步打击其不得不处理的海量垃圾邮件。如果有一种方法可以使用域名和专门的DNS记录,这样发送者就可以验证他们确实发送了一封邮件,而不是垃圾邮件发送者和网络钓鱼者在未经所有者授权或许可的情况下将合法的电子邮件地址插入到邮件中,那会怎么样呢?输入DomainKeys。
使用DomainKeys,域的所有者或注册人生成一个加密密钥对——一个公钥和一个私钥——并将公钥放在一个特殊的TXT记录中,该记录位于其公共DNS服务器的正向查找区域内。私钥存储在邮件服务器上,服务器用该私钥签署它发送的每个传出消息。它将数字签名添加到电子邮件消息的头部,就像所有其他头部信息一样:发送服务器、所有之间的跳转、日期和时间、邮件客户端、防病毒更新等。