Syntaks for DKIM-poster

DKIM er en mekanisme til at verificere kilden til en meddelelse. Den anvender kryptografi med offentlige nøgler til at signere indholdet af din e-mail, så enhver, der modtager den, kan kontrollere, om den er blevet manipuleret undervejs. DKIM-record-syntaksen for din TXT-record Navn er selector._domainkey.example.com. I vores eksempel er selector DKIM-underskriveren, hvilket betyder, at vi underskriver for domænet example.com.

Hvad er en DNS DKIM-optegnelse? 

En DKIM-post er en post i dit DNS(Domain Name System), der fortæller andre mailsystemer, hvordan du ønsker, at din mail skal godkendes. Den indeholder oplysninger som f.eks. dit recordnavn, hvor længe du ønsker, at posten skal være gældende, og hvilken nøgle du ønsker at bruge. 

Hvis en afsender ønsker at sende dig en e-mail med DKIM-godkendelse, genererer han/hun en krypteret hash af sin meddelelse. Derefter inkluderer de denne kryptiske kode som en del af overskriften, når de sender den, så modtagerne kan kontrollere, om der er blevet manipuleret med meddelelsen, siden den forlod afsenderens server.

Hvordan autentificerer DKIM e-mails? 

DKIM anvender kryptografi med offentlige nøgler til at underskrive hver udgående e-mailmeddelelse digitalt med sin egen private nøgle, som derefter verificeres af den modtagende server med dennes offentlige nøgle. Signeringsprocessen tilføjer en DKIM-signatur header-felt til dine e-mail-overskrifter, som indeholder oplysninger om e-mailens kilde- og destinationsdomæne samt en hash af den oprindelige meddelelsestekst sammen med nogle andre oplysninger om, hvordan den blev krypteret og signeret.

Den modtagende server afkoder derefter disse oplysninger ved hjælp af sin offentlige nøgle og sammenligner dem med eventuelle signaturer, som den har lagret i cachen for disse domæner, for at kontrollere, om de stemmer overens eller ej. 

Nedbrydning af DKIM Record Syntax

Lad os først tage et eksempel på en DKIM-post: 

Navn på registrering Type  TTL Postværdi
selector._domainkey.example.com TXT 3600 v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA==

Navn på optegnelse: Navnefeltet i din DKIM-rekords syntaks består af to dele: en DKIM-selektor og et domæne. Selektoren er en unik streng, der identificerer det afsende domæne og hjælper med at finde den offentlige nøgle, der er offentliggjort på domænets DNS under et DKIM-opslag, og den skal være unik på tværs af alle DKIM-signeringsdomæner. Domænet er adressen på din DNS-post.

Registreringstype: Dette felt henviser til ressourcetypen for din DKIM-postsyntaks. Det kan være TXT
(tekst), men det kan også være en CNAME (canonical name) record afhængigt af din udbyder.

TTL: Time-to-live for din post, målt i sekunder, er det tidsrum, som posten forbliver gyldig pr. session, før den udløber eller opdateres. 

Værdi: Endelig er DKIM-værdien din offentlige nøgle, som matches med din private nøgle (signaturnøglen i din e-mail-hovedlinje) for at autentificere dine e-mails. 

DKIM Email Header afkræftet 

v=DKIM1; a=rsa-sha256; 

      d=example.com; s=s1;

      h=fra:til:emne;

      bh=YzJFQUFQUFBQURBUUFCQUFQUFQBQWdRQQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==

DKIM-tag Beskrivelse
V Den version af DKIM, der er i brug. Værdien er altid 1, som er den nyeste version, der er i brug.
D Domænenavnet på e-mailafsenderen
H de e-mail-overskrifter, der anvendes til at formulere DKIM-signaturen (Mail from: Mail to: og Subject-overskrifter)
bh DKIM body hash-værdien (bh= tag) er den faktiske værdi af body hash-værdien, som beregnes ud fra meddelelsens krop. Denne værdi gemmes derefter i en specielt formateret header i den meddelelse, der er blevet underskrevet af DKIM. Hash-værdien for kroppen bruges til at bevise, at meddelelsen ikke er blevet ændret, siden den blev underskrevet af DKIM.
B Din digitale DKIM-signatur, der indeholder din private DKIM-nøgle.

En DKIM-signatur er en digital signatur (b= tag), der kan bruges til at verificere ægtheden af en e-mailmeddelelse og dens indhold.

Hvordan opretter man en DKIM-record med den korrekte DKIM-record-syntaks?

For at sikre dig, at du opretter en post med den korrekte DKIM-postsyntaks, kan du generere en gratis post ved hjælp af vores DKIM-rekordgenerator værktøj.

Indtast den valgte vælger og domænenavnet, og tryk på knappen Generer for at oprette dit brugerdefinerede private og offentlige DKIM-nøglepar.

Bemærk, at du skal konfigurere en DMARC-analysator sammen med DKIM. DMARC hjælper dig med at tilpasse dine domæner til e-mail-godkendelsesprotokoller og instruere e-mail-modtagere om, hvordan de skal håndtere dårlig e-mail!

Nyeste indlæg af Ahona Rudra (se alle)