Hvad er DKIM-tags?
DKIM-tags er mekanismer eller kommandoer, der anvendes i DKIM-rekordet, og som angiver specifikke oplysninger om afsenderens konfigurerede DKIM-protokol. DKIM er en forkortelse for DomainKeys Identified Mail, en protokol til autentificering af e-mail, der fungerer ved hjælp af en krypteret digital signatur. Den er også afgørende for at implementere og korrekt fungere DMARC-politik.
En korrekt justeret DKIM-signatur gør det muligt for e-mailudbydere at verificere dit domæne. Tech-giganter som Google og Yahoo bruger denne protokol til at forhindre phishing og spoofing.
Hvordan fungerer DKIM?
Modtagerens server bruger data i e-mailhovedet og domænets officielle DKIM-post til at kontrollere ægtheden af e-mailmeddelelser. En DKIM-signaturheader placeres øverst i en e-mail. Der er flere DKIM-tags, som indeholder oplysninger om afsenderen, så modtagerens server ved, hvor den skal lede for at verificere en e-mail.
Disse tags er den informationskomponent, der viser specifikke værdier, som hver især repræsenterer detaljer om e-mailens indhold. Alle DomainKeys har en privat nøgle, der bruges til at kryptere digitale DKIM-signaturer. Ud over dette har de også en offentlig nøgle, der er offentliggjort i domænets DNS.
Så når der sendes e-mails fra dit domæne, skal den private nøgle i e-mailene stemme overens med den offentlige nøgle. Ellers vil meddelelsen ikke nå modtagernes postkasser. Dette er en meget hurtig proces og tager ikke mere end et par sekunder. Den fungerer dog kun, hvis du genererer en DKIM-record og tilføjer de korrekte DKIM-godkendelsestags.
Hvad er et tag i en DKIM-record?
DKIM-record tags er enkeltbogstaver, der bruges som kommandoer og efterfølges af et lighedstegn. Alle bogstaverne har et DKIM-tag, der angiver specifikke værdier, som repræsenterer oplysninger om afsenderen. Hvert tag indeholder oplysninger om placeringen af den offentlige nøgle, der anvendes til at kryptere meddelelserne.
DKIM-tagtyper
Du kan klassificere DKIM-tags i "obligatoriske tags" og "valgfrie tags", og værdien af hver af dem er vigtig for genereringen af en DKIM-record. Der er nogle andre DKIM-tags, der er klassificeret som "ikke påkrævet" eller "ikke anbefalet". Du kan indstille dem afhængigt af deres anvendelighed eller kravene til det enkelte domæne. Du har brug for de rigtige DKIM-godkendelsesmærker, når du tilføjer en DKIM-record til din DNS. Lad os få mere at vide om disse tags i detaljer.
Krævede tags
Tagsene Required DKIM er så vigtige for DKIM-signaturhovedet, at din meddelelse ikke består verifikationstesten uden dem. Modtagerens postkasse vil kassere e-mails uden disse tags.
- v= Det er et versionsmærke, der angiver den anvendte DKIM-standard. Dens værdi er altid sat til 1.
- a= Dette DKIM-tag angiver den kryptografiske algoritme, der er anvendt til at skabe signaturen. Den anvendte værdi er rsa-sha256. Hvis din computer har nedsat CPU-kapacitet, kan du bruge rsa-sha1. Det anbefales dog ikke af sikkerhedshensyn.
- s= Angiver navnet på den selector record, der bruges til at finde den offentlige nøgle i et domænes DNS. Du skal indtaste et navn eller et tal i dette felt.
- d= Den viser det domæne, der bruges sammen med selector-posten til at finde offentlige nøgler. Værdien er den samme som det domænenavn, der anvendes af afsenderen.
- b= Dette DKIM-tag bruges til headerens hash-data. Det er normalt parret med h=-tagget til udarbejdelse af DKIM-signaturen. Det er altid kodet i Base64.
- bh= Den indeholder den beregnede hash af e-mails. Dens værdi er en tegnstreng, der angiver en hash, som er bestemt af en algoritme.
- h= Dette tag angiver de overskrifter, der ses i signeringsalgoritmen, til at generere hash-koden i b=taget. Dens værdi kan hverken fjernes eller ændres.
Valgfri etiketter
Ud over DKIM-signaturmærker er der flere valgfrie mærker. Det betyder, at hvis din DKIM-signatur ikke indeholder disse tags, opstår der ingen fejl ved verifikationen. Eksperter anbefaler dog, at de anvendes for at undgå e-mailspoofing.
Spoofere tildeler ikke tidsværdier, i modsætning til ægte virksomhedsmails. Så hvis din indbakke opdager forkerte tidsværdier for en afsender, er der større sandsynlighed for, at den afviser e-mailen helt.
Anbefalede Tags
Det anbefales at bruge de anbefalede DKIM-recordtags, da de hjælper modtagerens server i processen.
- g= Den fungerer som granulariteten af din offentlige nøgle, og dens værdi er den samme som den lokale del af i=tag. Du kan også indtaste en asterisk (*) som et wildcard. Dette DKIM-tag blokerer for, at signeringsadresserne kan bruge selector-posterne. Enhver e-mail med en signeringsadresse, der ikke svarer til dette tag, kan ikke verificeres.
- h= Den angiver en acceptabel hash-algoritme og har specifikke værdier som "sha1" og "sha256". Disse værdier er nødvendige for underskrivere og verifikatorer.
- k= Det er nøgletypen. Dens standardværdi er sat til "rsa", som bør understøttes af underskrivere og verifikatorer.
- n= Administratorer bruger dette tag til at tilføje menneskeligt læsbare noter.
- t= Dette er et vigtigt tag, da det fungerer som et signatur-tidsstempel, der viser, hvornår e-mailen er sendt. Formatet for dette tag er i sekunder fra 00:00:00:00 den 1. januar 1970 (UTC).
- x= Dette tag angiver signaturens udløbsdato. Den supplerer t=-tagget ved at angive en leveringsdato.
- t=y Den bruges til at angive en domænetestsignatur og bruges af afsendere, når DKIM er indstillet for første gang. Det foreslås, da nogle postkasseudbydere overser DKIM-signaturer i testtilstand. Du skal fjerne mærket før den komplette implementering.
- t=s er en erstatning for t=y-tagget. Den siger, at enhver DKIM-signatur, der anvender i=-tag'et, skal have samme domæneværdi som det primære domæne.
Ikke påkrævet
Du har ikke brug for disse DKIM-tags, hvis du opretter en DKIM-header for første gang. De har en tendens til at gøre din DKIM-signatur teknisk og kompleks.
- c= er et DKIM-recordtag, der fungerer som en kanoniseringsalgoritme og beskriver ændringsniveauet for en e-mail midt i overførslen til en anden postkasseudbyder. Det bruges til at undgå mindre ændringer af e-mails under transit. Dette kan ellers medføre en mislykket verifikation. Ændringer omfatter bl.a. hvidt mellemrum eller linjeindpakninger.
Dens værdi sættes til enten value1 eller value2. Værdi1 er beregnet til overskriften, mens værdi2 er beregnet til meddelelseshovedet. Disse kan indstilles til "simple" eller "relaxed" for at angive tolerancen over for ændringer i e-mailen.
- i= repræsenterer brugerens eller agentens identitet. Værdien er den e-mail-adresse, der har et domæne og et underdomæne til dit websted, hvilket er det samme som d=-tagget.
Ikke anbefalet
Disse DKIM-tags er ikke nødvendige for nogen DKIM-header. De bruges kun, når du skal kontrollere nogen af de specifikationer, der er nævnt nedenfor;
- I= Angiver antallet af tegn fra meddelelsen, der bruges til at tælle hash-koden. Uden denne værdi må du antage, at hele meddelelsens krop er brugt.
- z= Den indeholder de originale overskrifter for meddelelser og bruges af postkasseudbydere til at foretage diagnoseverificeringsfejl.
- Hvordan ved man, om en e-mail er et fupnummer? - 27. marts 2024
- Hvad er cyberkriminalitet? Typer, konsekvenser og forebyggelse - 22. marts 2024
- Kan man have flere SPF-poster? - 19. marts 2024