Was sind DKIM-Tags?
DKIM-Tags sind Mechanismen oder Befehle, die im DKIM-Datensatz verwendet werden und bestimmte Informationen über das konfigurierte DKIM-Protokoll des Absenders bezeichnen. DKIM ist die Abkürzung für DomainKeys Identified Mail, ein E-Mail-Authentifizierungsprotokoll, das mit Hilfe einer verschlüsselten digitalen Signatur arbeitet. Es ist auch entscheidend für die Implementierung und korrekte Anwendung der DMARC-Richtlinie.
Mit einer korrekt ausgerichteten DKIM-Signatur können E-Mail-Dienstanbieter Ihre Domäne überprüfen. Tech-Giganten wie Google und Yahoo verwenden dieses Protokoll, um Phishing und Spoofing.
Wie funktioniert DKIM?
Der Server des Empfängers verwendet die Daten in der Kopfzeile der E-Mail und den offiziellen DKIM-Eintrag der Domäne, um die Authentizität der E-Mail-Nachrichten zu überprüfen. Ein DKIM-Signatur-Header wird am Anfang einer E-Mail platziert. Es gibt mehrere DKIM-Tags, die Informationen über den Absender enthalten, so dass der Server des Empfängers weiß, wo er nachschauen muss, um eine E-Mail zu überprüfen.
Diese Tags sind die Informationskomponente, die bestimmte Werte anzeigt, die jeweils Details über den Inhalt der E-Mail darstellen. Alle DomainKeys haben einen privaten Schlüssel, der für die Verschlüsselung der digitalen DKIM-Signaturen verwendet wird. Außerdem verfügen sie über einen öffentlichen Schlüssel, der im DNS der Domäne veröffentlicht wird.
Wenn also E-Mails von Ihrer Domäne aus verschickt werden, muss der private Schlüssel in den E-Mails mit dem öffentlichen Schlüssel übereinstimmen. Andernfalls wird die Nachricht die Postfächer der Empfänger nicht erreichen. Dies ist ein sehr schneller Prozess, der nicht mehr als ein paar Sekunden dauert. Er funktioniert jedoch nur, wenn Sie einen DKIM-Eintrag erstellen und die richtigen DKIM-Authentifizierungstags hinzufügen.
Was ist ein Tag im DKIM-Datensatz?
DKIM-Datensatz-Tags sind einzelne Buchstaben, die als Befehle verwendet werden, gefolgt von einem Gleichheitszeichen. Alle Buchstaben haben ein DKIM-Tag, das bestimmte Werte bezeichnet, die Informationen über den Absender enthalten. Jedes Tag enthält Angaben über den Ort des öffentlichen Schlüssels, der zur Verschlüsselung der Nachrichten verwendet wird.
DKIM-Tag-Typen
Sie können DKIM-Tags in "erforderliche Tags" und "optionale Tags" einteilen, und der Wert jedes Tags ist wichtig für die Erstellung eines DKIM-Datensatzes. Es gibt einige andere DKIM-Tags, die als "nicht erforderlich" oder "nicht empfohlen" eingestuft werden. Sie können sie je nach ihrem Nutzen oder den Anforderungen der jeweiligen Domäne festlegen. Sie benötigen die richtigen DKIM-Authentifizierungs-Tags, wenn Sie einen DKIM-Eintrag zu Ihrem DNS hinzufügen. Wir wollen diese Tags im Detail kennenlernen.
Erforderliche Tags
Die Required DKIM-Tags sind so wichtig für den DKIM-Signatur-Header, dass Ihre Nachricht ohne sie die Verifizierungsprüfung nicht bestehen wird. Die Mailbox des Empfängers verwirft E-Mails ohne diese Tags.
- v= Es ist das Versionskennzeichen, das den verwendeten DKIM-Standard angibt. Sein Wert ist immer auf 1 gesetzt.
- a= Dieses DKIM-Tag gibt den kryptografischen Algorithmus an, der für die Erstellung der Signatur verwendet wird. Der verwendete Wert ist rsa-sha256. Wenn Ihr Computer eine geringere CPU-Leistung hat, können Sie rsa-sha1 verwenden. Dies wird jedoch aus Sicherheitsgründen nicht empfohlen.
- s= Hier wird der Name des Selektor-Datensatzes angegeben, der zum Auffinden des öffentlichen Schlüssels im DNS einer Domäne verwendet wird. In dieses Feld geben Sie einen Namen oder eine Zahl ein.
- d= Hier wird die Domäne angezeigt, die mit dem Selektor-Datensatz zum Auffinden öffentlicher Schlüssel verwendet wird. Der Wert ist derselbe wie der vom Absender verwendete Domänenname.
- b= Dieses DKIM-Tag wird für die Hash-Daten des Headers verwendet. Es wird normalerweise mit dem h=-Tag gepaart, um die DKIM-Signatur zu erstellen. Es ist immer in Base64 kodiert.
- bh= Er enthält den berechneten Hashwert der E-Mails. Sein Wert ist eine Zeichenkette, die einen durch einen Algorithmus ermittelten Hashwert angibt.
- h= Dieses Tag enthält die Kopfzeilen des Signieralgorithmus, um den Hash im b=-Tag zu erzeugen. Sein Wert kann weder entfernt noch geändert werden.
Optionale Tags
Neben den DKIM-Signatur-Tags gibt es mehrere optionale Tags. Das heißt, wenn Ihre DKIM-Signatur diese Tags nicht enthält, wird bei der Überprüfung kein Fehler auftreten. Experten empfehlen jedoch, sie zu verwenden, um E-Mail-Spoofing zu vermeiden.
Spoofers weisen im Gegensatz zu echten Unternehmens-E-Mails keine Zeitwerte zu. Wenn Ihr Posteingang also falsche Zeitwerte für einen Absender feststellt, ist es wahrscheinlicher, dass er die E-Mail komplett ablehnt.
Empfohlene Tags
Es wird empfohlen, die empfohlenen DKIM-Datensatz-Tags zu verwenden, da sie den Server des Empfängers bei diesem Prozess unterstützen.
- g= Er dient als Granularität Ihres öffentlichen Schlüssels und sein Wert ist der gleiche wie der lokale Teil des i=Tags. Sie können auch ein Sternchen (*) als Platzhalter eingeben. Dieses DKIM-Tag blockiert die Signieradressen für die Verwendung der Selektoreinträge. Jede E-Mail mit einer Signieradresse, die nicht mit diesem Tag übereinstimmt, wird nicht überprüft.
- h= Es bezeichnet einen akzeptablen Hash-Algorithmus und hat bestimmte Werte, die auf "sha1" und "sha256" eingestellt sind. Diese werden von Unterzeichnern und Überprüfern benötigt.
- k= Das ist der Schlüsseltyp. Der Standardwert ist auf "rsa" eingestellt, was von Unterzeichnern und Prüfern unterstützt werden sollte.
- n= Administratoren verwenden dieses Tag, um von Menschen lesbare Notizen hinzuzufügen.
- t= Dies ist eine wichtige Kennzeichnung, da sie als Zeitstempel für die Signatur dient und den Zeitpunkt des Versands der E-Mail angibt. Das Format dieses Tags ist in nummerierten Sekunden ab 00:00:00 am 1. Januar 1970 (UTC).
- x= Diese Markierung gibt das Verfallsdatum der Signatur an. Es ergänzt das t=-Tag, indem es ein Lieferdatum zuweist.
- t=y Es wird verwendet, um eine Domaintestsignatur anzugeben und wird von Absendern verwendet, wenn DKIM zum ersten Mal eingestellt wird. Es wird empfohlen, da einige Mailbox-Anbieter DKIM-Signaturen im Testmodus übersehen. Sie müssen das Tag vor der vollständigen Bereitstellung entfernen.
- t=s ist der Ersatz für das t=y-Tag. Es besagt, dass jede DKIM-Signatur, die das i=-Tag verwendet, denselben Domänenwert haben muss wie die primäre Domäne.
Nicht erforderlich
Sie brauchen diese DKIM-Tags nicht, wenn Sie zum ersten Mal einen DKIM-Header erstellen. Sie machen Ihre DKIM-Signatur eher technisch und komplex.
- c= ist ein DKIM-Datensatz-Tag, das als Kanonisierungsalgorithmus fungiert und die Änderungsstufen einer E-Mail während des Transports zu einem anderen Postfachanbieter beschreibt. Es wird verwendet, um geringfügige Änderungen an E-Mails während der Übertragung zu vermeiden. Dies kann sonst zu einer fehlgeschlagenen Überprüfung führen. Zu den Änderungen gehören Leerzeichen oder Zeilenumbrüche.
Sein Wert wird entweder auf Wert1 oder Wert2 gesetzt. Wert1 ist für die Kopfzeile gedacht, während Wert2 für den Nachrichtentext gilt. Diese können auf "einfach" oder "entspannt" gesetzt werden, um die Toleranz gegenüber Änderungen in der E-Mail festzulegen.
- i= steht für die Identität des Nutzers oder Agenten. Sein Wert ist die E-Mail-Adresse mit einer Domäne und Subdomäne zu Ihrer Website, die die gleiche ist wie das d=-Tag.
Nicht empfohlen
Diese DKIM-Tags sind nicht für jeden DKIM-Header erforderlich. Sie werden nur verwendet, wenn Sie eine der unten genannten Spezifikationen kontrollieren müssen;
- I= Er gibt die Anzahl der Zeichen aus der Nachricht an, die für die Zählung des Body-Hashes verwendet werden. Ohne diesen Wert müssen Sie davon ausgehen, dass der gesamte Text der Nachricht verwendet wird.
- z= Er enthält die ursprünglichen Kopfzeilen von Nachrichten und wird von Mailbox-Anbietern verwendet, um Fehler bei der Diagnoseüberprüfung zu beheben.
- PowerDMARC kooperiert mit CNS, um E-Mail-Sicherheitspraktiken im Nahen Osten voranzutreiben - April 24, 2024
- Wie behebt man Outlook-E-Mail-Fehler? - April 24, 2024
- Was ist Clop Ransomware? - April 18, 2024