DomainKeys Identified Mail, eller DKIM, er en teknisk standard, der hjælper med at beskytte e-mail-afsendere og modtagere fra spam, spoofing og phishing. Det er en form for e-mail-godkendelse, der giver en organisation mulighed for at påtage sig ansvaret for en meddelelse på en måde, der kan valideres af modtageren.
specifikt bruger den en tilgang kaldet “public key cryptography” til at kontrollere, at en e-mail-besked blev sendt fra en autoriseret mailserver for at opdage forfalskning og for at forhindre levering af skadelig e-mail som spam., Det supplerer SMTP, den grundlæggende protokol, der bruges til at sende e-mail, fordi den ikke i sig selv indeholder nogen godkendelsesmekanismer.
Hvordan virker det?
det virker ved at tilføje en digital signatur til overskrifterne i en e-mail-meddelelse. Denne signatur kan valideres mod en offentlig kryptografisk nøgle i organisationens Domain Name System (DNS) poster. Generelt fungerer processen sådan:
en domæneejer udgiver en kryptografisk offentlig nøgle som en specielt formateret t .t-post i domænets samlede DNS-poster.,
når en mail sendes af en udgående mailserver, genererer og knytter serveren en unik DKIM signaturoverskrift til meddelelsen. Denne overskrift indeholder to kryptografiske hashes, en af specificerede overskrifter og en af meddelelseskroppen (eller en del af den). Overskriften indeholder oplysninger om, hvordan signaturen blev genereret.
når en indgående mailserver modtager en indgående e-mail, slår den afsenderens offentlige DKIM-nøgle op i DNS. Den indgående server bruger denne nøgle til at dekryptere signaturen og sammenligne den med en frisk beregnet version., Hvis de to værdier stemmer overens, kan meddelelsen bevises at være autentisk og uændret i transit.
Hvad er en DKIM signatur?
en DKIM signatur er en header tilføjet til e-mails. Headeren indeholder værdier, der gør det muligt for en modtagende mailserver at validere e-mailen ved at slå en afsenders DKIM-nøgle op og bruge den til at verificere den krypterede signatur. Det ser sådan ud:
en DKIM signatur header pakker i en masse information, da den er beregnet til automatiseret behandling. Som du kan se i dette eksempel, indeholder overskriften en liste over tag=value-dele., Bemærkelsesværdige tags inkluderer ” d= “for signeringsdomænet,” b= “for den faktiske digitale signatur og” bh= ” for en hash, der kan verificeres ved at genberegne ved hjælp af afsenderens offentlige nøgle.definition unikke fra besked til besked, men disse grundlæggende elementer vil være til stede i hver DKIM signaturoverskrift.
Hvordan er det relateret til SPF, DMARC eller andre standarder?
DKIM, SPF og DMARC er alle standarder, der muliggør forskellige aspekter af e-mail-godkendelse. De behandler komplementære problemer.,
- SPF giver afsendere mulighed for at definere, hvilke IP-adresser der må sende mail til et bestemt domæne.
- DKIM leverer en krypteringsnøgle og digital signatur, der verificerer, at en e-mail-meddelelse ikke blev forfalsket eller ændret.
- DMARC forener SPF-og DKIM-autentificeringsmekanismerne i en fælles ramme og giver domæneejere mulighed for at erklære, hvordan de ønsker, at e-mail fra dette domæne skal håndteres, hvis det mislykkes en autorisationstest.
har jeg brug for DKIM?,
Hvis du er en virksomhed, der sender kommerciel eller transaktionsmæssig e-mail, skal du bestemt implementere en eller flere former for e-mail-godkendelse for at bekræfte, at en e-mail faktisk er fra dig eller din virksomhed. Korrekt konfiguration af e-mail-godkendelsesstandarder er et af de vigtigste skridt, du kan tage for at forbedre din levering. Men i sig selv går det kun så langt; tændrør og andre e-mail-eksperter anbefaler også at implementere SPF og DMARC for at definere en mere komplet e-mail-godkendelsespolitik.
understøtter SparkPost det?
Ja., SparkPost implementerer og overholder standarder for e-mail-godkendelse, herunder dkim. Faktisk er al e-mail, Vi leverer til vores brugere, forpligtet til at blive godkendt. Konfiguration det er et vigtigt skridt for at verificere afsendelse af domæner, når du opretter en ny Tændpost-konto.