Vigtig advarsel: Google og Yahoo vil kræve DMARC fra april 2024.

Hvad er DKIM?

DKIM står for DomainKeys Identified Mail. Det er en metode til e-mailgodkendelse, der gør det muligt for afsendere at forhindre, at e-mailindhold ændres under leveringsprocessen.

Det er baseret på public key-kryptografi, og det fungerer ved at tilføje en digital signatur til meddelelsens header. Når modtageren får en e-mail med DKIM, tjekker de den digitale signatur for at sikre sig, at den er gyldig. Hvis den er det, ved de, at beskeden er forblevet uændret under overførslen.

Hvordan fungerer DKIM?

Hvordan fungerer DKIM?

Under DKIM-godkendelsesprocessen genererer afsenderens domæne et par kryptografiske nøgler, og når en e-mail sendes, tilføjer afsenderserveren en DKIM-signatur til meddelelseshovedet ved hjælp af den private nøgle. 

Afsenderens domæne offentliggør den offentlige nøgle i en DNS-post. Når e-mailen modtages, henter modtagerens server DKIM-signaturen, forespørger DNS efter den offentlige nøgle og verificerer signaturens integritet ved at sammenligne den med en beregnet hash af e-mailens headers og body. Hvis signaturen er gyldig, betragtes e-mailen som autentisk og uændret, hvilket beskytter mod forfalskning og manipulation.

Hvad er en DKIM-record?

En DKIM-post er et sæt instruktioner på maskinniveau, der tilføjes til dine DNS-indstillinger, og som fortæller internettet, at beskederne kommer fra en autentificeret kilde, så mailservere kan kontrollere, at en besked ikke er blevet ændret undervejs til sin destination.

DKIM-underskrift

A DKIM-signatur er en kryptografisk signatur, der føjes til overskriften på en e-mailbesked, som verificerer dens ægthed og sikrer, at den ikke er blevet manipuleret under transporten.

DKIM-vælger

DKIM-vælger er en unik identifikator for et DKIM-signeringsdomæne. En alfanumerisk strengværdi, der er defineret i s=-tagget i din DKIM-e-mailheader. Selektoren skal kunne skelnes og være forskellig for hver e-mailleverandør, du bruger.

For eksempel i DKIM-recorden s1._domænenøgle.domæne.com, s1 din selector.

Eksempel på DKIM-post

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...