DomainKeys Identified Mail, lub DKIM, to standard techniczny, który pomaga chronić nadawców i odbiorców e-maili przed spamem, spoofingiem i phishingiem. Jest to forma uwierzytelniania poczty e-mail, która pozwala organizacji odebrać odpowiedzialność za wiadomość w sposób, który może zostać zatwierdzony przez odbiorcę.
w szczególności wykorzystuje podejście zwane „kryptografią klucza publicznego” do weryfikacji, czy wiadomość e-mail została wysłana z autoryzowanego serwera pocztowego, w celu wykrycia fałszerstwa i zapobiegania dostarczaniu szkodliwych wiadomości e-mail, takich jak spam., Uzupełnia SMTP, Podstawowy protokół używany do wysyłania wiadomości e-mail, ponieważ sam nie zawiera żadnych mechanizmów uwierzytelniania.
Jak to działa?
działa poprzez dodanie podpisu cyfrowego do nagłówków wiadomości e-mail. Podpis ten można zweryfikować za pomocą publicznego klucza kryptograficznego w rekordach systemu nazw domen (DNS) organizacji. Ogólnie rzecz biorąc, proces działa tak:
właściciel domeny publikuje kryptograficzny klucz publiczny jako specjalnie sformatowany rekord TXT w ogólnych rekordach DNS domeny.,
gdy wiadomość jest wysyłana przez wychodzący serwer pocztowy, serwer generuje i dołącza unikalny nagłówek podpisu DKIM do wiadomości. Nagłówek ten zawiera dwa skróty kryptograficzne, jeden z określonych nagłówków i jeden z treści wiadomości (lub jego części). Nagłówek zawiera informacje o tym, jak podpis został wygenerowany.
gdy przychodzący serwer pocztowy otrzymuje przychodzącą wiadomość e-mail, wyszukuje publiczny klucz DKIM nadawcy w DNS. Serwer przychodzący używa tego klucza do odszyfrowywania podpisu i porównywania go ze świeżo obliczoną wersją., Jeśli obie wartości się zgadzają, można udowodnić, że wiadomość jest autentyczna i niezmieniona podczas transportu.
Co to jest podpis DKIM?
podpis DKIM to nagłówek dodawany do wiadomości e-mail. Nagłówek zawiera wartości, które pozwalają Odbierającemu serwerowi pocztowemu zweryfikować wiadomość e-mail, wyszukując klucz DKIM nadawcy i używając go do weryfikacji zaszyfrowanego podpisu. Wygląda to mniej więcej tak:
nagłówek sygnatury DKIM zawiera wiele informacji, ponieważ jest przeznaczony do automatycznego przetwarzania. Jak widać w tym przykładzie, nagłówek zawiera listę części tag=value., Godne uwagi znaczniki obejmują „d= „dla domeny podpisywania,” b= „Dla rzeczywistego podpisu cyfrowego i” bh= ” dla skrótu, który można zweryfikować poprzez przeliczanie przy użyciu klucza publicznego nadawcy.
podpisy są z definicji unikalne od Wiadomości do wiadomości, ale te podstawowe elementy będą obecne w każdym nagłówku podpisu DKIM.
Jak to jest związane z SPF, DMARC lub innymi standardami?
DKIM, SPF i DMARC to wszystkie standardy, które umożliwiają różne aspekty uwierzytelniania poczty e-mail. Dotyczą one kwestii uzupełniających.,
- SPF pozwala nadawcom określić, które adresy IP mogą wysyłać wiadomości dla danej domeny.
- DKIM zapewnia klucz szyfrowania i podpis cyfrowy, który sprawdza, czy wiadomość e-mail nie została sfałszowana lub zmieniona.
- DMARC łączy mechanizmy uwierzytelniania SPF i DKIM we wspólny framework i pozwala właścicielom domen zadeklarować, w jaki sposób chcą, aby e-mail z tej domeny był obsługiwany, jeśli nie przejdzie testu autoryzacyjnego.
Czy potrzebuję DKIM?,
Jeśli jesteś firmą wysyłającą komercyjne lub transakcyjne wiadomości e-mail, zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelniania poczty e-mail, aby sprawdzić, czy wiadomość e-mail jest rzeczywiście od ciebie lub Twojej firmy. Prawidłowe skonfigurowanie standardów uwierzytelniania poczty e-mail jest jednym z najważniejszych kroków, które możesz podjąć w celu poprawy wydajności. SparkPost i inni eksperci e-mail zalecają również wdrożenie SPF i DMARC w celu zdefiniowania bardziej kompletnej polityki uwierzytelniania poczty e-mail.
czy SparkPost to obsługuje?
tak., SparkPost wdraża i przestrzega standardów uwierzytelniania poczty e-mail, w tym DKIM. W rzeczywistości wszystkie wiadomości e-mail, które dostarczamy naszym użytkownikom, muszą być uwierzytelnione. Konfiguracja jest ważnym krokiem do weryfikacji wysyłania domen podczas konfigurowania nowego konta SparkPost.
Jak mogę zweryfikować moje ustawienia?
walidator SparkPost jest częścią naszych darmowych narzędzi e-mail dla programistów. Jest to najprostszy sposób, aby zweryfikować swoje wiadomości mają działające sygnatury DKIM.