DomainKeys Identifisert Post, eller DKIM, er en teknisk standard som bidrar til å beskytte e-post avsendere og mottakere fra spam, forfalsking, og phishing. Det er en form for e-post-godkjenning som gjør det mulig for en organisasjon å kreve ansvar for et budskap på en måte som kan bli godkjent av mottakeren.
Spesielt, det bruker en tilnærming kalt «public key cryptography» for å bekrefte at e-posten ble sendt fra en autorisert mail server, for å oppdage forfalskninger og for å forhindre levering av skadelige e-post som spam., Det kosttilskudd SMTP, grunnleggende protokoll som brukes til å sende e-post, fordi det ikke i seg selv inkluderer alle autentiseringsmekanismer.
Hvordan fungerer det?
Det fungerer ved å legge til en digital signatur i toppteksten i e-postmeldingen. Som signatur kan sies å være validert mot en offentlig krypteringsnøkkelen i organisasjonens Domain Name System (DNS) – poster. I generelle termer, prosessen fungerer slik:
Et domene eier publiserer en kryptografisk offentlig nøkkel som en spesielt formatert TXT-record i domenet samlede DNS-poster.,
Når en e-postmelding som er sendt av en utgående e-post server, server genererer og legger en unik DKIM-signatur header til meldingen. Denne overskriften omfatter to kryptografiske hash, en av angitte overskrifter, og en av brødteksten (eller deler av det). Hodet inneholder opplysninger om hvordan signaturen ble generert.
Når en innkommende e-post server mottar en innkommende e-post, det ser opp avsenderens offentlige DKIM-tasten i DNS. Innkommende server bruker denne nøkkelen til å dekryptere signaturen og sammenligne den mot en fersk beregnet versjon., Hvis de to verdiene samsvarer, kan meldingen viste seg å være autentisk og uendret i transitt.
Hva er en DKIM-signatur?
EN DKIM-signatur er en topp lagt til i e-postmeldinger. Hodet inneholder verdier som tillater en å motta e-post server for å bekrefte e-postmelding ved å se opp senderens DKIM-tasten og bruke det til å kontrollere den krypterte signatur. Det ser ut som dette:
EN DKIM-signatur header pakker i en masse informasjon, som det er beregnet for automatisert behandling. Som du kan se i dette eksemplet overskriften inneholder en liste av tag=verdi deler., Kjente koder er «d=» for signering domene, «b=» for den faktiske digital signatur, og «bh=» for en hash-kode som kan verifiseres ved å beregne ved hjelp av avsenders offentlige nøkkel.
Signaturer er per definisjon unik fra melding til melding, men disse grunnleggende elementene vil være til stede i hver DKIM-signatur header.
Hvordan er det i slekt å SPF, DMARC, eller andre standarder?
DKIM, SPF, og DMARC er alle standarder som gjør det mulig for ulike aspekter av e-postautentisering. De postadresse utfyllende spørsmål.,
- SPF lar avsendere for å definere hvilke IP-adresser er ikke tillatt å sende epost til et bestemt domene.
- DKIM gir en nøkkel kryptering og digital signatur som bekrefter at e-postmeldingen ikke var forfalsket eller endret.
- DMARC forener de SPF og DKIM-godkjenning mekanismer i et felles rammeverk, og lar domene eiere å erklære hvordan de ønsker at e-post fra det aktuelle domenet skal håndteres hvis det ikke er en test for authorization.
trenger jeg DKIM?,
Hvis du er en business sende kommersiell eller e-post, du definitivt trenger for å gjennomføre en eller flere former for e-post godkjenning for å bekrefte at en e-post er faktisk fra deg eller din bedrift. Riktig konfigurere e-autentisering standarder er en av de viktigste trinnene du kan ta for å forbedre din deliverability. Imidlertid, av seg selv, det går bare så langt; SparkPost og andre e-eksperter anbefaler også å implementere SPF og DMARC å definere en mer komplett e-post godkjenning for personvern.
Gjør SparkPost støtte det?
Ja., SparkPost implementerer og følger e-post godkjenning standarder, inkludert DKIM. Faktisk, alle e-poster som vi leverer for våre brukere, som kreves for å bli godkjent. Konfigurere det er et viktig skritt for å verifisere sende domener når du setter opp en ny SparkPost konto.
Hvordan kan jeg kontrollere mine innstillinger?
SparkPost ‘ s Validator er en del av vår gratis e-post verktøy for utviklere. Det er den enkleste måten å kontrollere meldingene har jobbet DKIM signaturer.