DomainKeys Identified Mail, sau DKIM, este un standard tehnic care ajută la protejarea expeditorilor de e-mail și a destinatarilor de spam, spoofing și phishing. Este o formă de autentificare prin e-mail care permite unei organizații să revendice responsabilitatea pentru un mesaj într-un mod care poate fi validat de destinatar.mai exact, utilizează o abordare numită „criptografie cu cheie publică” pentru a verifica dacă un mesaj de e-mail a fost trimis de la un server de e-mail autorizat, pentru a detecta falsul și pentru a preveni livrarea de e-mailuri dăunătoare, cum ar fi spam-ul., Acesta completează SMTP, protocolul de bază utilizat pentru a trimite e-mail, deoarece nu include în sine mecanisme de autentificare.
cum funcționează?
funcționează prin adăugarea unei semnături digitale la anteturile unui mesaj de e-mail. Această semnătură poate fi validată pe baza unei chei criptografice publice din înregistrările DNS (Domain Name System) ale organizației. În termeni generali, procesul funcționează astfel:
un proprietar de domeniu publică o cheie publică criptografică ca o înregistrare TXT special formatată în înregistrările DNS generale ale domeniului.,
când un mesaj de e-mail este trimis de un server de e-mail de ieșire, serverul generează și atașează un antet unic de semnătură DKIM la mesaj. Acest antet include două hash-uri criptografice, unul dintre anteturile specificate și unul dintre corpul mesajului (sau o parte a acestuia). Antetul conține informații despre modul în care a fost generată semnătura.
când un server de e-mail de intrare primește un e-mail primit, acesta caută cheia publică DKIM a expeditorului în DNS. Serverul de intrare folosește această cheie pentru a decripta semnătura și a o compara cu o versiune proaspăt calculată., Dacă cele două valori se potrivesc, mesajul poate fi dovedit autentic și nealterat în tranzit.
ce este o semnătură DKIM?
o semnătură DKIM este un antet adăugat la mesajele de e-mail. Antetul conține valori care permit unui server de e-mail care primește să valideze mesajul de e-mail căutând cheia DKIM a expeditorului și folosindu-l pentru a verifica semnătura criptată. Arată ceva de genul:
un antet de semnătură DKIM împachetează o mulțime de informații, deoarece este destinat procesării automate. După cum puteți vedea în acest exemplu, antetul conține o listă de piese tag=value., Etichetele notabile includ ” d = „pentru domeniul de semnare,” b= „pentru semnătura digitală reală și” bh= ” pentru un hash care poate fi verificat prin recalcularea folosind cheia publică a expeditorului.semnăturile sunt prin definiție unice de la mesaj la mesaj, dar aceste elemente de bază vor fi prezente în fiecare antet de semnătură dkim.
cum este legat de SPF, DMARC sau alte standarde?
DKIM, SPF și DMARC sunt toate standarde care permit diferite aspecte ale autentificării prin e-mail. Acestea abordează aspecte complementare.,
- SPF permite expeditorilor să definească ce adrese IP au voie să trimită e-mailuri pentru un anumit domeniu.
- DKIM oferă o cheie de criptare și o semnătură digitală care verifică dacă un mesaj de e-mail nu a fost falsificat sau modificat.
- DMARC unifică mecanismele de autentificare SPF și DKIM într-un cadru comun și permite proprietarilor de domenii să declare modul în care ar dori ca e-mailul din acel domeniu să fie gestionat dacă nu reușește un test de autorizare.
am nevoie de DKIM?,
dacă sunteți o companie care trimite e-mailuri comerciale sau tranzacționale, cu siguranță trebuie să implementați una sau mai multe forme de autentificare prin e-mail pentru a verifica dacă un e-mail este de fapt de la dvs. sau de la afacerea dvs. Configurarea corectă a standardelor de autentificare prin e-mail este unul dintre cei mai importanți pași pe care îi puteți lua pentru a vă îmbunătăți livrabilitatea. Cu toate acestea, de la sine merge doar până acum; SparkPost și alți experți în e-mail recomandă, de asemenea, implementarea SPF și DMARC pentru a defini o politică mai completă de autentificare prin e-mail.
are SparkPost-l sprijine?
Da., SparkPost implementează și aderă la standardele de autentificare prin e-mail, inclusiv dkim. De fapt, toate e-mailurile pe care le livrăm utilizatorilor noștri trebuie să fie autentificate. Configurarea acestuia este un pas important pentru verificarea trimiterii domeniilor atunci când configurați un nou cont SparkPost.