C#如何發送DKIM簽名的郵件

DKIM(DomainKeys Identified Mail) 是一個電子郵件驗證標准——域名密鑰識別郵件標准，郵件系統可據此標准判斷郵件是否為垃圾郵件。

它的工作原理是生成私鑰(private key)/公鑰(public key)對，將公鑰以TXT記錄的形式存放在 DNS 服務器中，發送郵件時選擇相應的郵件字段（比如From, To, Subject）通過私鑰生成簽名信息並附加到郵件頭之後進行發送。目標郵件服務器收到郵件後，根據發件人的域名從 DNS 查詢中得到公鑰，然後用該公鑰驗證郵件頭中的簽名信息是否合法。

我們通過 C# 代碼成功發送了 DKIM 簽名的郵件，具體操作步驟如下：

1、通過 dkimcore.org 提供的工具生成私鑰以及需要添加至 DNS 中的包含公鑰的記錄

a）打開 http://dkimcore.org/tools/，在 Domain Name 中輸入發送郵箱的域名，點擊 Generate；

b）假設域名是 cnblogs.biz，我們會得到如下圖所示的三個數據——Selector(1362200600.cnblogs), Private key, DNS記錄（名稱為1362200600.cnblogs._domainkey，值是以v=DKIM1;開頭以冒號結尾的部分[不包含冒號，圖中未顯示]）。

2、在DNS服務器中添加TXT記錄

本文URL地址：http://www.bianceng.cn/Programming/csharp/201410/45475.htm

3、檢查DNS記錄是否添加成功

打開 http://dkimcore.org/tools/ ，在 Check a published DKIM Core Key 欄目中輸入 Selector 與 Domain，點擊 check；如果添加成功，會顯示“This is a valid DKIM key record”。見下圖：

4、寫 C# 代碼發送 DKIM 簽名的郵件

a) 從 github 簽出 DKIM.Net (https://github.com/dmcgiv/DKIM.Net）的源代碼並編譯得到 DKIM.Net.dll；

本文URL地址：http://www.bianceng.cn/Programming/csharp/201410/45475.htm

b) 在項目中添加 DKIM.Net.dll 的引用，然後編寫 C# 發送郵件的代碼，示例代碼如下：

static void SendDkimMail()
{
    var privateKey = @"-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----";
    var domain = "cnblogs.biz";
    var selector = "1362200600.cnblogs";
    var headers = new string[] { "From", "To", "Subject" };
    
    var mailMsg = new MailMessage();            
    mailMsg.To.Add(new MailAddress("收件人郵箱"));
    mailMsg.From = new MailAddress("[email protected]", "test");
    mailMsg.Subject = "test";
    mailMsg.Body = "test";           
    
    //對郵件進行DKIM簽名
    var domainKeySigner = new DomainKeySigner(PrivateKeySigner.Create(privateKey), 
        domain, selector, headers);
    mailMsg.DomainKeySign(domainKeySigner);
    
    var smtpClient = new SmtpClient("mail.cnblogs.biz");
    smtpClient.Send(mailMsg);
}

c) 運行代碼發出郵件

5、接收郵件並檢查郵件是否通過 DKIM 驗證。

我們測試時郵件發向的是 gmail 郵箱，在 gmail 中該郵件的閱讀窗口選擇“顯示原始郵件”，如果通過了 DKIM 驗證，會看到如下的信息：

DomainKey-Signature: a=rsa-sha1; c=simple; d=cnblogs.biz; h=From:To:Subject;
 q=dns; s=1362200600.cnblogs;
 b=JCzfhjomQPJK6m5GCLt/I/K4oQ7...;

注：如果您想用友好的 Selector 名稱（文中是1362200600.cnblogs），可以隨意設定，只要代碼中與 DNS 記錄中保持一致即可。比如用 dkim 名稱，在 DNS 添加記錄時名稱就是 dkim._domainkey ，代碼則為 var selector = "dkim";