DomainKeys identifikovaná pošta nebo DKIM je technický standard, který pomáhá chránit odesílatele a příjemce e-mailů před spamem, spoofingem a phishingem. Jedná se o formu e-mailové autentizace, která umožňuje organizaci požadovat odpovědnost za zprávu způsobem, který může být potvrzen příjemcem.
Konkrétně, používá přístup tzv. „kryptografie s veřejným klíčem“ k ověření, že e-mailová zpráva byla odeslána z autorizovaného mailového serveru, aby bylo možné odhalit podvod, a aby se zabránilo dodání škodlivých e-mail jako spam., Doplňuje SMTP, základní protokol používaný k odesílání e-mailů, protože sám o sobě neobsahuje žádné autentizační mechanismy.
jak to funguje?
funguje to přidáním digitálního podpisu do záhlaví e-mailové zprávy. Tento podpis může být ověřen proti veřejnému kryptografickému klíči v záznamech organizace Domain Name System (DNS). Obecně platí, že proces funguje takto:
vlastník domény publikuje kryptografický veřejný klíč jako speciálně formátovaný záznam TXT v celkových záznamech DNS domény.,
když je poštovní zpráva odeslána odchozím poštovním serverem, server generuje a připojí k zprávě jedinečnou hlavičku podpisu DKIM. Tato záhlaví obsahuje dva kryptografické hashe, jeden z uvedených záhlaví a jeden z těla zprávy (nebo jeho části). Záhlaví obsahuje informace o tom, jak byl podpis generován.
když příchozí poštovní server obdrží příchozí e-mail, vyhledá veřejný DKIM klíč odesílatele v DNS. Příchozí server používá tento klíč k dešifrování podpisu a porovnání s čerstvě vypočítanou verzí., Pokud se obě hodnoty shodují, lze zprávu prokázat jako autentickou a nezměněnou v tranzitu.
co je to podpis DKIM?
podpis DKIM je záhlaví přidané do e-mailových zpráv. Záhlaví obsahuje hodnoty, které umožňují přijímajícímu poštovnímu serveru ověřit e-mailovou zprávu vyhledáním klíče DKIM odesílatele a jeho použitím k ověření šifrovaného podpisu. Vypadá to takto:
hlavička podpisu DKIM obsahuje mnoho informací, protože je určena pro automatizované zpracování. Jak vidíte v tomto příkladu, záhlaví obsahuje seznam částí tag=value., Pozoruhodný kategorie patří „d=“ pro podepsání domény „b=“ pro skutečné digitální podpis, a „bh=“ pro hash, který lze ověřit přepočtem pomocí odesílatele veřejný klíč.
podpisy jsou z definice jedinečné od zprávy ke zprávě, ale tyto základní prvky budou přítomny v každé hlavičce podpisu DKIM.
jak souvisí s SPF, DMARC nebo jinými standardy?
DKIM, SPF a DMARC jsou všechny standardy, které umožňují různé aspekty ověřování e-mailů. Řeší doplňkové problémy.,
- SPF umožňuje odesílatelům definovat, které IP adresy mohou odesílat poštu pro konkrétní doménu.
- DKIM poskytuje šifrovací klíč a digitální podpis, který ověřuje, že e-mailová zpráva nebyla falešná nebo změněná.
- DMARC sjednocuje SPF a DKIM ověření mechanismů do společného rámce a umožňuje domény majiteli, aby určil, jak by rádi e-maily z této domény mají být zpracovány, pokud selže autorizační zkoušky.
potřebuji DKIM?,
Pokud jste obchodní zasílání obchodních nebo transakčních e-mailů, určitě musíte implementovat jednu nebo více forem ověřování e-mailů, abyste ověřili, že e-mail je skutečně od vás nebo Vaší firmy. Správně konfigurace e-mailu ověřovací standardy, je jedním z nejdůležitějších kroků, které můžete podniknout ke zlepšení své dosažitelnosti. Nicméně, samo o sobě to jde pouze tak daleko, SparkPost a dalších e-mailových odborníci doporučují také provedení SPF a DMARC definovat více kompletní ověření e-mailu politiky.
podporuje ji SparkPost?
Ano., SparkPost implementuje a dodržuje standardy ověřování e-mailů včetně DKIM. Ve skutečnosti, všechny e-maily, které doručujeme pro naše uživatele, musí být ověřeny. Konfigurace je důležitým krokem pro ověření odesílání domén při nastavení nového účtu SparkPost.
Jak mohu ověřit nastavení?
validátor SparkPost je součástí našich bezplatných e-mailových nástrojů pro vývojáře. Je to nejjednodušší způsob, jak ověřit, že vaše zprávy mají funkční podpisy DKIM.