域名密鑰識別郵件(DomainKeys Identified Mail,DKIM)是一套電子郵件認證機制,使用公開金鑰加密的基礎提供了數位簽章與身份验证的功能,以檢測寄件者、主旨、內文、附件等部份在寄件者發出後中間到最後收件端有否被偽冒或竄改。
先不要勾選啟用服務
填寫好簽章域名後 , 如果是第一次或要重新產生簽章密鑰 , 請勾選 重新產生密鑰
如果已經在另外一部機器生成好的密鑰(通常是備援機) 也可以直接剪貼密鑰與 DNS TXT 過來
如果 DNS 由本機自行管理的話,可以到 其他伺服器/DNS伺服器 在轄區內新增一筆 DKIM 的記錄 , 系統會讀取這邊的TXT設定並自動產生DKIM的DNS設定
若是在其他的地方管理DNS , 需要在DNS管理下新增一筆 TXT 記錄
例如: 網域名稱為 mydomain default._domainkey.mydomain IN TXT ("v=DKIM1;k=rsa;" "p=.. 貼上 DKIM DNS TXT ..")
注意: 由於 DKIM DNS TXT 字串相當長 , 如果 DNS 管理不能輸入太長的 TXT值 就不適合用來管理 DKIM
最後若要驗證是否生效 , 可以寄一封信到 Gmail 收件者 再觀察 信件表頭 中的 DKIM 是否爲 Pass
