DomainKeys Identified Mail, eller DKIM, är en teknisk standard som hjälper till att skydda e-postsändare och mottagare från spam, spoofing och phishing. Det är en form av e-autentisering som gör det möjligt för en organisation att kräva ansvar för ett meddelande på ett sätt som kan valideras av mottagaren.
specifikt använder den ett tillvägagångssätt som kallas ”kryptering med offentlig nyckel” för att verifiera att ett e-postmeddelande skickades från en auktoriserad e-postserver för att upptäcka förfalskning och förhindra leverans av skadlig e-post som spam., Det kompletterar SMTP, det grundläggande protokollet som används för att skicka e-post, eftersom det inte i sig innehåller några autentiseringsmekanismer.
hur fungerar det?
det fungerar genom att lägga till en digital signatur i rubrikerna för ett e-postmeddelande. Signaturen kan valideras mot en offentlig kryptografisk nyckel i organisationens DNS (Domain Name System) register. Generellt sett fungerar processen så här:
en domänägare publicerar en kryptografisk offentlig nyckel som en speciellt formaterad TXT-post i domänens övergripande DNS-poster.,
När ett e-postmeddelande skickas av en utgående e-postserver genererar och fäster servern en unik DKIM-signaturhuvud till meddelandet. Denna rubrik innehåller två kryptografiska hashar, en av angivna rubriker och en av meddelandekroppen (eller en del av den). Rubriken innehåller information om hur signaturen genererades.
När en inkommande e-postserver tar emot ett inkommande e-postmeddelande ser den upp avsändarens offentliga DKIM-nyckel i DNS. Den inkommande servern använder den här nyckeln för att dekryptera signaturen och jämföra den med en ny beräknad version., Om de två värdena matchar kan meddelandet bevisas vara autentiskt och oförändrat i transit.
Vad är en DKIM-signatur?
en DKIM-signatur är en rubrik som läggs till i e-postmeddelanden. Rubriken innehåller värden som tillåter en mottagande e-postserver att validera e-postmeddelandet genom att leta upp en avsändares DKIM-nyckel och använda den för att verifiera den krypterade signaturen. Det ser ut så här:
a DKIM signature header packs in a lot of information, eftersom den är avsedd för automatisk bearbetning. Som du kan se i det här exemplet innehåller rubriken en lista med tagg=värdedelar., Anmärkningsvärda taggar inkluderar ” d= ”för signeringsdomänen,” b= ”för den faktiska digitala signaturen och” bh= ” för en hash som kan verifieras genom omräkning med avsändarens offentliga nyckel.
signaturer är per definition unika från meddelande till meddelande, men dessa grundläggande element kommer att finnas i varje DKIM-signaturhuvud.
hur är det relaterat till SPF, DMARC eller andra standarder?
DKIM, SPF och DMARC är alla standarder som möjliggör olika aspekter av e-postautentisering. De behandlar kompletterande frågor.,
- SPF tillåter avsändare att definiera vilka IP-adresser som får skicka e-post för en viss domän.
- DKIM tillhandahåller en krypteringsnyckel och en digital signatur som verifierar att ett e-postmeddelande inte har förfalskats eller ändrats.
- DMARC förenar SPF-och DKIM-autentiseringsmekanismerna i en gemensam ram och tillåter domänägare att förklara hur de vill att e-post från den domänen ska hanteras om det misslyckas med ett auktoriseringstest.
behöver jag DKIM?,
om du är ett företag som skickar kommersiell eller transaktionell e-post måste du definitivt implementera en eller flera former av e-autentisering för att verifiera att ett e-postmeddelande faktiskt är från dig eller ditt företag. Korrekt konfigurera e-autentiseringsstandarder är en av de viktigaste stegen du kan vidta för att förbättra din leverans. Men i sig går det bara så långt; SparkPost och andra e-postexperter rekommenderar också att implementera SPF och DMARC för att definiera en mer komplett e-autentiseringspolicy.
stöder SparkPost det?
Ja., SparkPost implementerar och följer e-autentiseringsstandarder inklusive DKIM. Faktum är att all e-post Vi levererar för våra användare måste autentiseras. Konfigurera det är ett viktigt steg för att verifiera att skicka domäner när du konfigurerar ett nytt SparkPost-konto.
hur kan jag verifiera Mina inställningar?
Sparkposts Validator är en del av våra kostnadsfria e-postverktyg för utvecklare. Det är det enklaste sättet att verifiera dina meddelanden har fungerande DKIM signaturer.