專家見解 給網站專業人士的建議

使用域名金鑰辨識郵件(DKIM)保護您的域名聲譽

在打擊網路釣魚方面,DKIM 是個關鍵工具。透過 DKIM 簽章功能,您將可以提升電子郵件收件人對您的電子郵件的信任度以及客戶對您的品牌的信心!

現在起,所有在 Gandi 新註冊之域名都將會自動啟用 DKIM 的功能。而其它已經在 Gandi 註冊之域名也可以在後台一鍵啟用該功能。

什麼是 DKIM 呢?為什麼您應該使用 DKIM 呢?

網路釣魚是一個持續存在於網路上的問題。與涉及破壞軟體或基礎結構中的安全漏洞的網路攻擊類型相反,網路釣魚主要是透過操弄的手法來運作,尤其是發送非法信件給毫無防備的受害者,讓他們合法地提供一些敏感資訊。

網路釣魚者的工具箱中有一個關鍵工具,就是電郵詐騙。電郵詐騙是一種 “從不屬於您的電子郵件地址” 發送電子郵件給他人的功能。網路釣魚者可以欺騙您的電子郵件,讓他們發送的電子郵件看起來就像是從您的電子郵件發出來!

這樣的作法就會使人們信假為真,並向網路釣魚者洩露其帳戶訊息,信用卡號或其它敏感的個人資訊。

這也是為什麼會有 DKIM 的這項服務。

DKIM 代表的是 Domain Keys Identified Mail,它由公開金鑰密碼學(又稱非對稱式密碼學)組成,其與 SSL 這類型的線上安全憑證所依據的原理相同,將數位簽章附加到電子郵件中。

請注意,DKIM 並不會加密您的電子郵件內容,它只能證明您就是您所說的那個人。

透過在您的 DNS 區域中發佈公鑰,郵件收件人可以對照您的 DNS 區域檔中的 DKIM 記錄去檢查簽章,以驗證他們收到的電子郵件是否來自您的電子郵箱。通常,您的電子郵件客戶端會自動進行驗證,這可以幫助您的電子郵件避免被垃圾郵件軟體阻擋。

如果您覺得聽起來很複雜,請不要擔心。如果您使用 Gandi 的電子郵件和 DNS 服務,您將能夠一鍵啟用 DKIM 功能。

如何在您的域名上啟用 DKIM 功能?

若想要在您的域名上啟用 DKIM 功能,您只需要到域名控制介面中點選 “電子信箱” 的分頁即可。在下方 “Settings & security(設定與安全)” 的方框中啟選擇啟用您的 DKIM 簽章。

啟用 DKIM 簽章並在您的 DNS 區域檔中加入您需要的紀錄。

要使用此功能,您需要符合下列三個使用條件:

  1. 您的域名需要使用 Gandi 的電子郵件服務。每個在 Gandi 註冊的域名都有附贈 2 個免費的 3GB 電子信箱。
  2. 您的域名需要使用 Gandi 的 LiveDNS 服務。
  3. 您的帳戶需要授權給您,以便您可以管理域名的技術設定

如果您的域名無法使用 DKIM 簽章功能,請確認您是否有符合上述三個使用條件。

若您有任何疑問或是需要幫助,請隨時與我們的客服團隊聯繫