域名密钥识别邮件（DKIM）是一种开放式协议，用于保护电子邮件用户免受电子邮件地址身份盗用和电子邮件内容篡改的影响。

DKIM的工作原理是提供签名者身份的肯定标识以及消息内容的加密“哈希”。

要配置和使用DKIM:系统管理员为服务器创建一个私钥/公钥对，并在域的域名服务器中发布公钥。发送服务器使用私钥为每封传出邮件创建一个签名。生成的签名数据存储在消息的“DKIM-Signature”报头中。接收服务器从“DKIM-Signature”报头获取签名，使用DNS查找公钥和策略。

1. 挑选安全性
2. 挑选安全设置
3. 发展发送者身份验证
4. 挑选DKIM签名

• 

 

5. 支票使用DKIM对合格的出站邮件进行签名

• 

 

6. 支票...还签署邮件列表消息(可选)。

• 

 

这将为所有邮件列表用户的每封邮件签名，对于大型列表，处理时间可能会增加。

• 

 

7. 请输入新的选择器或使用默认选择器MDaemon。

• 

 

8. 点击创建新的公钥和私钥。

• 

 

9. 挑选是让MDaemon生成用于创建发布的DKIM记录的密钥。

• 

 

MDeamon创建了dns_readme.txt\MDaemon\Pem\MDaemon\目录中的文件并在屏幕上打开该文件。

在DNS服务器中，创建一个名为达蒙。_domainkey.domain.com

• 

突出显示的公钥应该输入到达蒙。_domainkey.domain.comTXT记录并在域的DNS提供商中发布。

附注**不要使用这个公钥！使用中生成的密钥dns_readme.txt文件。

• 

 

 

使用多个域进行DKIM签名

MDaemon可以配置为基于某些标准对消息进行签名，例如选择特定的DKIM选择器和/或域对消息进行签名。如果MDaemon中配置了多个域，这将非常有用。同一个选择器可用于对来自多个域的消息进行签名。但是，为了获得最佳结果，无论选择器如何，都应该将地址和/或域定义为将消息签名为其域。否则会导致无效或不需要的DKIM验证结果。

按照以下步骤使用单独的选择器和/或域对邮件进行签名。

o 此处条目的语法如下: <HEADER> <HEADER VALUE> <SELECTOR> <DOMAIN>
 选择器和域值是可选的。
• o ？允许使用*通配符
o 例如，要使用MDaemon1选择器和company1.test域对来自company1.test的消息进行签名，请输入以下内容:
from * @ company 1 . test s = mdaemon 1d = company 1 . test
 这里可以使用任何标题值（收件人、回复人、发件人等..).
 使用相同的选择器为另一个域的邮件签名是可以接受的，尽管应该定义该域。例如:
from * @ company 2 . test s = mdaemon 1d = company 2 . test
 其他可接受的示例:
• 来自user01@example.com
• 去*@example.com
• 回复*@domain123.example.com s = s 1024
• 发件人*@domain123.example.com s = January 05d = example . com