DKIM

Also known as: 域名密钥识别邮件, DomainKeys Identified Mail

DKIM 给你企业发出的每一封邮件盖上一道看不见、防篡改的签名，让收件服务商确认它真的来自你、且在途中没有被改动。

它是什么

DKIM 的全称是域名密钥识别邮件（DomainKeys Identified Mail）。它给你企业发出的每一封邮件加上一道看不见的数字签名。收件的邮件服务商会拿这道签名，与你域名设置里发布的配对密钥核对。如果对得上，服务商就知道两件事：这封邮件确实来自你的域名，而且一路上没人改过它。

可以把它想成信封上一道一拆就显的封印。SPF 说的是哪些邮局可以代你发信；DKIM 证明的是信件本身真实且未被拆开。

没有 DKIM，邮件内容就可能被伪造或被悄悄改动，服务商在决定是否信任一封以你名义发出的邮件时也少了依据。有了它，你的邮件就带上了「货真价实」的凭证。

这直接影响你的邮件能不能送达。Gmail 和 Yahoo 如今要求企业邮件通过认证，对没通过的会丢进垃圾箱或直接拒收。DKIM 也是让你能开启完整防冒充保护（DMARC）的基础构件之一。略过它，你就更容易被人冒充、更容易掉进垃圾箱——两样都在让你流失生意和信任。

把你的域名放进我们的免费检测，看看 DKIM 是否到位。如果缺失，设置它是一项配置操作，由你的邮件管理方完成——它免费，而且很值得连同 SPF 和 DMARC 一起做好。参见 DKIM 修复指南。

Want to fix this on your own domain? See the free guide →