DomainKeys azonosított Mail, vagy DKIM, egy technikai szabvány, amely segít megvédeni e-mail küldők és címzettek a spam, hamisítás, adathalászat. Ez az e-mail hitelesítés egyik formája, amely lehetővé teszi a szervezet számára, hogy felelősséget vállaljon egy üzenetért oly módon, amelyet a címzett érvényesíthet.
kifejezetten a “nyilvános kulcsú kriptográfia” elnevezésű megközelítést használja annak ellenőrzésére, hogy e-mail üzenetet küldtek-e egy hivatalos levelezőszerverről, a hamisítás észlelése és a káros e-mailek, például a spam kézbesítésének megakadályozása érdekében., Kiegészíti az SMTP-t, az e-mail küldéséhez használt alapvető protokollt, mivel önmagában nem tartalmaz hitelesítési mechanizmusokat.
hogyan működik?
úgy működik, hogy digitális aláírást ad hozzá egy e-mail üzenet fejlécéhez. Ezt az aláírást a szervezet Domain Name System (DNS) nyilvántartásában található nyilvános kriptográfiai kulcs alapján lehet érvényesíteni. Általánosságban elmondható, hogy a folyamat így működik:
a domain tulajdonos egy kriptográfiai nyilvános kulcsot tesz közzé speciálisan formázott TXT rekordként a domain teljes DNS-rekordjában.,
amikor egy kimenő levelezőszerver küld egy e-mailt, a kiszolgáló egyedi DKIM aláírási fejlécet generál az üzenethez. Ez a fejléc két kriptográfiai kivonatot tartalmaz, az egyik megadott fejlécet, az egyik üzenetet (vagy annak egy részét). A fejléc információkat tartalmaz az aláírás generálásának módjáról.
amikor egy bejövő levelezőszerver bejövő e-mailt kap, akkor a feladó nyilvános DKIM kulcsát keresi a DNS-ben. A bejövő szerver ezzel a kulccsal dekódolja az aláírást, majd összehasonlítja egy frissen kiszámított verzióval., Ha a két érték egyezik, az üzenet hitelesnek és változatlannak bizonyulhat a tranzitban.
mi a DKIM aláírás?
a DKIM aláírás az e-mail üzenetekhez hozzáadott fejléc. A fejléc olyan értékeket tartalmaz, amelyek lehetővé teszik a fogadó e-mail szerver számára az e-mail üzenet érvényesítését a feladó DKIM kulcsának megkeresésével, valamint a titkosított aláírás ellenőrzésével. Így néz ki:
a DKIM aláírás fejléc sok információt tartalmaz, mivel automatizált feldolgozásra szolgál. Mint látható ebben a példában, a fejléc tartalmaz egy listát a tag = érték alkatrészek., Figyelemre méltó címkék:” d= “az aláírási tartományhoz,” b= “a tényleges digitális aláíráshoz,” BH= ” a hashhoz, amelyet a feladó nyilvános kulcsának újraszámításával lehet ellenőrizni.
az aláírások definíció szerint egyediek üzenetről üzenetre, de ezek az alapvető elemek minden DKIM aláírási fejlécben jelen lesznek.
hogyan kapcsolódik az SPF-hez, a DMARC-hez vagy más szabványokhoz?
a DKIM, az SPF és a DMARC mind olyan szabványok, amelyek lehetővé teszik az e-mail-hitelesítés különböző aspektusait. Kiegészítő kérdésekkel foglalkoznak.,
- az SPF lehetővé teszi a feladók számára, hogy meghatározzák, mely IP-címek küldhetnek e-mailt egy adott tartományhoz.
- a DKIM titkosítási kulcsot és digitális aláírást biztosít, amely igazolja, hogy az e-mail üzenetet nem hamisították vagy módosították.
- a DMARC egységesíti az SPF és DKIM hitelesítési mechanizmusokat egy közös keretrendszerbe, és lehetővé teszi a tartománytulajdonosok számára, hogy nyilatkozzanak arról, hogyan szeretnék kezelni az adott tartomány e-mailjeit, ha nem sikerül az engedélyezési teszt.
szükségem van DKIM-re?,
ha üzleti vagy tranzakciós e-mailt küld, akkor feltétlenül végre kell hajtania az e-mail hitelesítés egy vagy több formáját annak ellenőrzésére, hogy egy e-mail valójában Öntől vagy vállalkozásától származik-e. Az e-mail hitelesítési szabványok megfelelő Konfigurálása az egyik legfontosabb lépés, amelyet megtehet a kézbesíthetőség javítása érdekében. Önmagában azonban csak eddig megy; a SparkPost és más e-mail szakértők javasolják az SPF és a DMARC végrehajtását is egy teljesebb e-mail hitelesítési politika meghatározása érdekében.
támogatja-e a SparkPost?
Igen., A SparkPost végrehajtja és betartja az e-mail hitelesítési szabványokat, beleértve a DKIM-et is. Valójában minden e-mailt, amelyet a felhasználók számára szállítunk, hitelesíteni kell. A Konfigurálás fontos lépés a tartományok küldésének ellenőrzéséhez, amikor új SparkPost-fiókot hoz létre.
Hogyan tudom ellenőrizni a beállításokat?
a SparkPost érvényesítő része az ingyenes e-mail eszközöknek a fejlesztők számára. Ez a legegyszerűbb módja annak, hogy ellenőrizze az üzenetek működő DKIM aláírások.