开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

DKIM :签名头存在但无效

DKIM（DomainKeys Identified Mail）是一种用于验证电子邮件的身份和完整性的技术标准。它通过在邮件头部添加一个数字签名，确保邮件的发送者身份真实，并且邮件内容在传输过程中没有被篡改。

DKIM的分类：DKIM属于电子邮件验证技术的一种，它是通过使用公钥加密和私钥解密的方式来验证邮件的真实性和完整性。

DKIM的优势：

防止伪造邮件：DKIM通过数字签名验证邮件的发送者身份，防止恶意用户伪造邮件发送。
提高邮件送达率：使用DKIM签名的邮件可以提高邮件的信誉度，减少被邮件服务器识别为垃圾邮件的概率，从而提高邮件的送达率。
保护邮件内容完整性：DKIM签名可以确保邮件在传输过程中没有被篡改，保护邮件内容的完整性。

DKIM的应用场景：

邮件服务器：企业可以在自己的邮件服务器上实现DKIM签名，确保发送的邮件被接收方认可并正常送达。
邮件营销：在进行邮件营销活动时，使用DKIM签名可以提高邮件的送达率，增加用户对邮件的信任度。
邮件认证：某些网站或服务提供商可能要求邮件发送方进行DKIM签名，以确保邮件的真实性和完整性。

腾讯云相关产品和产品介绍链接地址：

腾讯云提供了一系列与邮件相关的产品和服务，包括邮件推送、企业邮局等，这些产品可以与DKIM结合使用，提供更安全可靠的邮件服务。具体产品介绍和链接如下：

邮件推送：腾讯云邮件推送（https://cloud.tencent.com/product/ses）是一种高可靠、高性能的电子邮件推送服务，可以帮助用户实现邮件的快速投递和送达。
企业邮局：腾讯云企业邮局（https://cloud.tencent.com/product/exmail）是一种安全稳定、功能丰富的企业级邮件解决方案，支持自定义域名、多终端同步等功能。

总结：DKIM是一种用于验证电子邮件身份和完整性的技术标准，通过数字签名确保邮件的发送者身份真实，并且邮件内容在传输过程中没有被篡改。腾讯云提供了与DKIM结合使用的产品和服务，如邮件推送和企业邮局，以提供更安全可靠的邮件服务。

相关搜索:无法分析日期["2021-05-06 15:24:26 CEST"]：时区指示符‘’无效，但时区存在不变冲突:元素类型无效:应为字符串或类/函数，但got: object-可能存在Babel问题为什么日志>>WARNING核心]无效的事务动词是"set"，但已经存在的<<不断打印一次又一次，无限？js里触发函数 js函数最基础 js如何用函数 js将数组为空 js函数的表达 js里数组放值什么叫js函数

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

自制一个超级简单的 php 发邮件的轮子 simpleMailTool.php

https://github.com/kohunglee/simpleMailTool/

02

一封伪造邮件引发的“探索”（涉及钓鱼邮件、SPF和DKIM等）

0x00. 引言我用swaks 发送一封以我们公司CTO为显示发件人（腾讯企业邮箱）的伪造邮件给我的一个同事，邮件的内容就是让这位同事去CTO的办公司一趟，没想到这位同事真的去了，然后一脸懵逼的回来了。恶作剧算是完了，但是这让我开始研究伪造邮件是为什么产生的，腾讯企业邮为什么没有拦截。 0x01. 关于伪造邮件的一些总结 1）邮件服务商之间转发邮件是不需要认证的，也就是说MTA 到MTA之间转发邮件是不需要认证的，这是SMTP协议本身定义的。所以协议钓鱼邮件就可以伪称来自某某MTA发送钓鱼邮件；

06

企业邮件安全防护实践

邮件系统作为一种有效的内外部工作沟通平台，在企业内得到广泛使用。同时，广告邮件、垃圾邮件、钓鱼邮件等问题就成了企业邮件安全头号难题。所以我们的企业安全人员以往更多关注反垃圾邮件，向对数据保密，反钓鱼方向演进。

02

邮件的三大协议（SPF、DKIM、DMARC）

SPF是 Sender Policy Framework 的缩写，一种以IP地址认证电子邮件发件人身份的技术。接收邮件方会首先检查域名的SPF记录，来确定发件人的IP地址是否被包含在SPF记录里面，如果在，就认为是一封正确的邮件，否则会认为是一封伪造的邮件进行退回例如：当邮件服务器收到自称发件人是spam@gmail.com的邮件，那么到底它是不是真的gmail.com的邮件服务器发过来的呢，我们可以查询gmail.com的SPF记录，以此防止别人伪造你来发邮件详情可参考：http://www.renfei.org/blog/introduction-to-spf.html

01

邮箱安全第9期 | 利用协议认证手段解决邮件安全问题

之前我们介绍了利用商业产品解决方案解决邮箱安全问题，鉴于SMTP传统邮件的安全性不足，我们将为大家介绍利用SPF，DKIM，rDNS, DMARC等邮件协议认证的手段解决邮箱安全问题。本期分别为大家做一些简单的介绍。 1rDNS rDNS是什么？ rDNS(Reverse DNS)指得是反向解析，就是把IP解析成域名。反向解析在邮件服务器应用中相当于对你的邮件服务器进行身份验证，这样的策略可以很好的减少垃圾邮件。为什么需要做rDNS？因为有些应用程序需要反向来认证对方，如SMTP，也就是为什么国外很多S

电子邮件伪造

电子邮件伪造是指发送者故意篡改邮件头部信息，以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。以下是一些常见的电子邮件伪造技术。

00

在Debian 8上使用Postfix配置SPF和DKIM

SPF（发件人策略框架）是一种向邮件服务器标识允许哪些主机为给定域发送电子邮件的系统。设置SPF有助于防止您的电子邮件被归类为垃圾邮件。

00

关于钓鱼邮件的学习笔记

所以事前我们需要准备一个钓鱼网站，为了能让钓鱼网站在公网访问，还需要一个VPS，若想获得更好的伪装效果，还需要一个用于伪装的域名。VPS和域名都到手后，还可以搭建属于自己的邮服用于SMTPRelay。使用恶意附件的话，还需要准备一个恶意样本，能做免杀的话就更好了，接收shell的话，同样需要一个VPS。

01

邮件域名防止伪造的三种方式

在进行垃圾邮件投放时，经常会伪造知名平台的邮件来作为发送方，来提高用户对邮件的信任度，提高钓鱼邮件的成功率，但是作为知名公司，要尽量避免自家的域名成为黑客利用的目标，从而降低公司信誉，所以要对自家的域名进行加固，防止被恶意利用，造成不必要的损失。

01

他居然发邮件请我去吃饭——邮件伪造那些事儿

今天中午吃午饭的时候，突然收到一封邮件，我一看，不得了啊，居然是美国前总统给我发来的邮件，还说要我助他一臂之力成为新总统。下午再看他的新闻，感觉他现在都自身难保了，怎么会请我吃饭呢？于是怀疑这封邮件是伪造的…

02

CVE-2017-16943 Exim UAF漏洞分析——后续

上一篇分析出来后，经过@orange的提点，得知了meh公布的PoC是需要特殊配置才能触发，所以我上一篇分析文章最后的结论应该改成，在默认配置情况下，meh提供的PoC无法成功触发uaf漏洞。之后我又对为啥修改了配置后能触发和默认情况下如何触发漏洞进行了研究

08

CVE-2017-16943 Exim UAF漏洞分析--后续

作者：Hcamael@知道创宇404实验室上一篇分析出来后，经过@orange的提点，得知了meh公布的PoC是需要特殊配置才能触发，所以我上一篇分析文章最后的结论应该改成，在默认配置情况下，meh提供的PoC无法成功触发uaf漏洞。之后我又对为啥修改了配置后能触发和默认情况下如何触发漏洞进行了研究。重新复现漏洞比上一篇分析中复现的步骤，只需要多一步，注释了 /usr/exim/configure 文件中的 control = dkim_disable_verify 然后调整下poc的padd

06

如何对iOS App进行打补丁和重新签名

有没有想过在非越狱设备上运行修改后的iOS二进制文件？比如，你可以使用该技术插装app，以进行动态分析。又或者你需要进行GPS欺骗，从而可以在锁区玩Pokemon，但又担心越狱检测。福利来了，你可以按照以下过程对修改后的应用程序进行重新签名，然后便可在自己的设备上运行该应用程序。注意，该技术仅适用于非FairPlay加密二进制文件（从应用商店获取的app均为FairPlay加密）。苹果的配置和代码签名系统本身就让人有点晕头转向，所以，对app进行重新签名着实不易。只有在配置文件和代码签名头完全正确的前提

08

CS学习笔记 | 25、邮件防御

Cobalt Strike 不是什么工作情况都能胜任的工具，因此就需要我们根据不同的情况去做一些辅助工作。

02

FBI被黑客攻击，对外发送大量虚假警告邮件

据BleepingComputer网站报道，FBI的电子邮件服务器遭到了黑客攻击，对外发送了大量虚假警告邮件，称收件人的网络已被黑客入侵。

01

邮箱安全第10期 | DMARC-识别并拦截钓鱼邮件

DMARC全称是Domain-based Message Authentication, Reporting and Conformance，他基于现有的DKIM和SPF两大主流电子邮件安全协议，由Mail Sender方（域名拥有者Domain Owner）在DNS里声明自己采用该协议。当Mail Receiver方（其MTA需支持DMARC协议）收到该域发送过来的邮件时，则进行DMARC校验，若校验失败还需发送一封report到指定URI（常是一个邮箱地址）。本期我们将重点介绍一下邮件认证安全的主角DM

07

将互联网密码学设施带入区块链的先行者 —— UniPass

最近，UniPass 开启了公测，诚邀全球的测试者体验 UniPass 产品。目前公测已圆满结束，感谢大家的支持与参与。

01

电子邮件服务器DKIM配置

本文节选自《Netkiller Mail 手札》 4.3. dkim DKIM(DomainKeys Identified Mail) 是一种电子邮件的验证技术，使用密码学的基础提供了签名与验证的功能。DKIM 能增加你邮件的信任度。安装 OpenDKIM 环境是CentOS 7 yum install -y opendkim 查看配置文件 [root@mail.netkiller.cn ~]# egrep -v "^#|^$" /etc/opendkim.conf PidFile /var/run

04

Swaks伪造邮件发件人绕过SPF

设置正确的 SPF 记录可以提高邮件系统发送外域邮件的成功率，也可以一定程度上防止别人假冒你的域名发邮件。

05

如何使用espoofer测试邮件系统与邮件协议的安全性

关于espoofer espoofer是一款功能强大的电子邮件系统安全检测工具，同时它也是一款电子邮件欺骗攻击测试工具。在该工具的帮助下，广大研究人员不仅可以轻松绕过SPF、DKIM和DMARC等与电子邮件安全相关的协议，而且还可以伪造DKIM签名。除此之外，espoofer也是一个开源的安全测试工具，该工具支持绕过电子邮件系统中的SPF、DKIM和DMARC身份验证机制。值得一提的是，该工具能够帮助邮件服务器管理员和渗透测试人员检查目标电子邮件服务器和客户端是否容易受到电子邮件欺骗攻击，或者是否可能

01

在Ubuntu上安装开源邮件服务器-iRedmail

运行自己的邮件服务器有很多好处。它允许您管理邮箱和附件的大小，运行每小时/每日电子邮件备份，查看邮件日志，并允许您自由使用任何可用的域名。缺点通常是安装所有必要部件的深入且有时复杂的过程。本指南使用简化的流程，即iRedMail安装脚本，并且应该让您在15分钟内启动并运行邮件服务器。

02

【宝塔邮局管理器】使用教程

安装完Redis服务后设置密码，设置密码时不要使用&%这类特殊符号会导致负载状态显示异常，可使用英文+数字组合密码

05

【Rust日报】2022-05-31 关于pprof-rs内部工作原理的一些笔记

Some notes on internal working of pprof-rs

02

Docker搭建免费邮箱服务器

EwoMail是基于Linux的开源邮件服务器，支持一键搭建，集成了众多优秀稳定的组件，是一个快速部署、简单高效、安全稳定的邮件解决方案，支持电脑和手机的客户端，适合个人或邮箱功能需求少的企业。

01

Docker搭建免费邮箱服务器

EwoMail是基于Linux的开源邮件服务器，支持一键搭建，集成了众多优秀稳定的组件，是一个快速部署、简单高效、安全稳定的邮件解决方案，支持电脑和手机的客户端，适合个人或邮箱功能需求少的企业。

04

mimikatz简易过静态查杀

忘了几时搞的了，过过静态没什么问题，实战运行差不多四五分钟就被联网查了，没什么用，也没技术含量，文章也是那个时候写完存在本地的，现在隐约感觉哪里有逻辑错误，但是我也懒得改了，给我凑篇水文而已（

02

关于网络钓鱼的深入讨论

网络钓鱼相信大家都不会太陌生。近年来，随着人们网络安全意识的提升，网络钓鱼的手法也变得越来越高明。攻击者的社工经验愈加丰富，钓鱼技术也愈加的先进和新颖。作为企业，通过技术手段似乎在一定程度上能保护员工免受大型钓鱼攻击的威胁，但这并不是解决问题的根本，更关键的是员工安全意识的加强和培养。下面，我们的讨论也将围绕该话题展开。网络钓鱼听起来很容易，但大规模的钓鱼活动策划并不简单。以下是成功运行内部钓鱼邮件的一些提示和技巧。网络钓鱼需要什么？ * 一个合理迫切的借口！借口是攻击者用来诱导目标员工，以伪装的合法

Linux搭建开源企业邮箱系统EwoMail

EwoMail是基于Linux的开源邮件服务器软件，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案，帮助你提升运维效率，降低 IT 成本，兼容主流的邮件客户端，同时支持电脑和手机邮件客户端。

02

如何在Ubuntu 14.04上使用Mail-in-a-Box运行自己的邮件服务器

Mail-in-a-Box是一个开源软件包，可以轻松将您的Ubuntu服务器转换为多个域的全栈电子邮件解决方案。

00

Linux搭建开源企业邮箱系统EwoMail

EwoMail是基于Linux的开源邮件服务器软件，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案，帮助你提升运维效率，降低 IT 成本，兼容主流的邮件客户端，同时支持电脑和手机邮件客户端。

04

Linux利用Mail-in-a-Box搭建自己的私人域名邮箱

邮寄-a-Box的是一个开源的软件捆绑，可以很容易把你的Ubuntu服务器转变为多个域的完整电子邮件解决方案。

00

搭建 EwoMail 邮件服务器

EwoMail 是一款简单易用的邮件服务器，本文记录服务器配置方法。 EwoMail 简介基于Linux下的邮件服务器软件，安全稳定，无需专人维护基于Web现代化的邮箱管理后台、WebMail，无需安装任何客户端简单易用，支持多语言切换，详细的使用手册，容易上手官方网站：http://www.ewomail.com/ 服务器配置方法本文使用 docker 安装 EwoMail 服务器 docker hub 链接：https://hub.docker.com/r/bestwu/ewoma

02

Android安全启动功能

验证启动(安全启动)功能旨在保证设备软件（从硬件信任根直到系统分区）的完整性。在启动过程中，无论是在每个阶段，都会在进入下一个阶段之前先验证下一个阶段的完整性和真实性。设备启动安全级别状态，用绿黄橙红四种颜色表示：绿色代表所有信任链关系上的镜像都被正常校验通过；黄色代表boot分区不是被OEM key认证成功，启动bootloader显示警告和使用的公钥的摘要信息(fingerpring)；橙色表示系统软件是可自由烧写状态，其完整性需用户进行判断，bootloader显示警告；红色表示启动过程中有

使用Zoho Mail快速拥有一个专属于你的免费域名邮箱

曾经自己在Zoho的国际版网站申请过自定义域名邮箱，国内版与国际版进行申请的操作步骤大致相似，而且国内版也有一个做得很好的地方：只要域名能够正常解析，即使没有备案也可以正常使用这个服务。

02

[叶子]在自己的服务器上搭建自己的邮箱

这可能是我写的文章中为数不多的有全程完整截图的、不是在完工后再来回忆的文章，但并不是因为我一开始就打算写这篇教程，而是搭建邮箱这玩意我做了”双份“——先在我自己的服务器上面给我自己搭建，确认成功了、各项功能都正常了我才在 @gaoice 的服务器上面搭建，并同时边搭建边截图，之所以我写这个，是因为我在给自己的服务器搭建的时候走了太多的弯路，过程太曲折，以至于在完工之后我觉得有必要写这么一篇文章来记录这个过程。但是我并不打算在这篇文章里面详细讲我走的弯路的具体情况，这篇文章主要还是讲搭建这件事本身。

05

Spring Boot通过企业邮箱发件被Gmail退回的解决方法

这两天给我们开发的Chrome插件：Youtube中文配音增加了账户注册和登录功能，其中有一步是邮箱验证，所以这边会在Spring Boot后台给用户的邮箱发个验证信息。如何发邮件在之前的文章教程里就有，这里就不说了，着重说说这两天发现所有用Gmail注册的用户都被退件的问题。

02

“中南海”香烟商标被裁定无效！

众所周知，吸烟有害健康，当控烟公益组织剑指香烟商标，称其有损党政机关和国家形象，是否能得到法律和公众的认可呢？公益组织剑指“中南海”商标 2019年9月，公益组织“新探健康发展研究中心”向国家知识产权局递交了注册商标无效宣告申请书，请求依法宣告第1686594号“中南海”烟草商标注册无效。地理意义上的中南海是中央国家机关的驻地，国家权力机关本身固有庄严、神圣的意义。以“中南海”作为商标来推销烟草，会给人“受中央国家机关认可”、“权威”、“高品质”等错误印象。于是新探健康中心在无效宣告中指出：争议商标

03

DNS 记录简介

域名系统（DNS，Domain Name System）是因特网的地址簿。DNS 通过映射不容易忘记的域名（例如example.com）到诸如192.0.2.8或0123:4567:89ab:cdef:0123:4567:89ab:cdef这样的 IP 地址，将 Web 流量引导至您的 Linode 并通过电子邮件发送到您的收件箱。本篇指南介绍了基本的 DNS 概念以及不同类型的 DNS 记录（DNS Record）。

07

自己发给自己的垃圾邮件

最近邮箱里总是收到一些莫名其妙的邮件，什么内容都有，腾讯的垃圾邮件过滤并没有生效，先看看腾讯定义的垃圾邮件是什么：

03

邮件安全：从安全网关到基于图建模的数据运营

对企业安全建设来说，人是最大的安全威胁因素，系统再牢固、资产再收缩，也架不住内部员工被社工、被骗后轻而易举的进行破坏。

03

使用Docker搭建poste，自建邮件服务器

自建邮件服务可以不受发件量限制，批量发件成本更低，但部署相对复杂，而且容易进垃圾箱。不过现在越来越多的服务商已经开发好了产品，支持一键部署等方式，极大降低了部署和使用难度。这次给各位小伙伴安利一款开源邮件服务poste.

05

轻量折腾计划1，搭一个域名邮箱来玩玩

这是一个系列，初期预计将有9-10篇左右的文章，旨在记录我折腾腾讯云的轻量应用服务器的相关过程，欢迎感兴趣的读者关注。

03

DMARC：企业邮件信息泄漏应对之道

以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展，这会导致企业电子邮件泄密（Business Email Compromise，简称BEC）。

01

密码技术之单向散列函数

单向散列函数（one-way hash function）,也称为消息摘要函数（message digest function）、哈希函数、杂凑函数，是指输入消息（message）输出散列值（hash value）,用于消息的完整性（一致性）检查。

03

Python爬取的微信好友信息里我看到了自律 | CSDN博文精选

接下来我会使用「itchat」(开源的微信个人接口)来获取一些公开的好友信息，使用itchat.get_friends()，我们可以获取微信好友头像、性别、省份、城市、年龄等具体信息。

00

【愚公系列】2022年11月 .NET CORE工具案例-使用MailKit使用IMAP协议进行邮件读取

MailKit是最流行且最强大的.NET邮件处理框架之一，下面为大家简单介绍MailKit的使用方式（IMAP为例）

04

每周以太坊进展2022/5/14

（编者注：本翻译不代表登链社区的立场，也不代表我们（有能力并且已经）核实所有的事实并把他的观点分离开来。）

02

新周期里的颠覆：金融科技与数字科技谁是方向？

当流量见顶，几乎所有以流量为主导的发展模式都在经历一场前所未有的改变。互联网金融同样如此。曾经风靡一时的互联网金融平台一个个开始跌落神坛，要么开始转型，要么开始退出。事实证明，一味地用互联网的方式和方法并不能够真正从本质上破解金融行业的发展痛点和难题，金融行业真正需要解决的是金融行业内部的流程和环节之间的困境和难题。然而，这些问题似乎并不仅仅只是可以用互联网的方式来解决的。

02

leetcode 1575. 统计所有可行路径

其中第一点对应了「动态规划」的「状态定义」，第二点对应了「动态规划」的「状态方程转移」。

01

解析类型参数

这个方法有效的原因是：向容量为零的切片追加元素将分配一个新的底层数组。函数体的长度最终比函数签名的长度要短，函数体短是一方面原因，函数签名长是另一方面原因。在本博客文章中，我们将解释为什么函数签名被写成这样。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭