DKIM-postsyntaks

DKIM er en mekanisme for å bekrefte kilden til en melding. Den bruker kryptografi med offentlig nøkkel for å signere innholdet i e-posten din, slik at alle som mottar den kan sjekke om den har blitt tuklet under transport. DKIM-postsyntaksen til TXT-postens navn er selector._domainkey.example.com . I vårt eksempel er velgeren DKIM-signeren, som betyr at vi signerer for domenet example.com.

Hva er en DNS DKIM-post? 

En DKIM-post er en oppføring i din DNS ( Domain Name System ) som forteller andre e-postsystemer hvordan du vil at e-posten din skal autentiseres. Den inkluderer informasjon som postens navn, hvor lenge du vil at plata skal leve, og hvilken nøkkel du vil bruke. 

Hvis en avsender ønsker å sende deg en e-postmelding med DKIM-autentisering, vil de generere en kryptert hash av meldingen sin. De inkluderer deretter denne kryptiske koden som en del av overskriften når de sender den ut, slik at mottakerne kan bekrefte om meldingen har blitt tuklet med siden den forlot avsenderens server.

Hvordan autentiserer DKIM e-poster? 

DKIM bruker offentlig nøkkelkryptering for å digitalt signere hver utgående e-postmelding med sin egen private nøkkel, som deretter bekreftes av mottakerserveren med sin offentlige nøkkel. Signeringsprosessen legger til et DKIM-signaturoverskriftsfelt i e-posthodene dine som inkluderer informasjon om e-postens kilde- og destinasjonsdomener, sammen med en hash av den originale meldingsteksten sammen med noen andre detaljer om hvordan den ble kryptert og signert.

Den mottakende serveren dekoder deretter denne informasjonen ved hjelp av den offentlige nøkkelen og sammenligner den med eventuelle signaturer den har bufret for disse domenene for å bekrefte om de stemmer overens eller ikke. 

Bryte ned DKIM Record Syntax

La oss først ta eksemplet med en DKIM-post: 

Opptaksnavn Type  TTL Rekordverdi
selector._domainkey.example.com TEKST 3600 v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA==

Record Name: Navn-feltet i DKIM-postsyntaksen består av to deler: en DKIM-velger og et domene. Velgeren er en unik streng som identifiserer avsenderdomenet og hjelper til med å finne den offentlige nøkkelen publisert på domenets DNS under et DKIM-oppslag, og den må være unik på tvers av alle DKIM-signeringsdomener. Domenet er adressen til DNS-posten din.

Record Type: Dette feltet refererer til ressurstypen for DKIM-postsyntaksen. Det kan være TXT
(tekst)-post, det kan også være en CNAME -post (kanonisk navn) avhengig av leverandøren din.

TTL: Time-to-live for posten din, målt i sekunder, er hvor lang tid posten forblir gyldig per økt før den utløper eller blir oppdatert. 

Verdi: Til slutt er DKIM-verdien din offentlige nøkkel som matches mot din private nøkkel (signaturnøkkelen i e-postoverskriften) for å autentisere e-postene dine. 

DKIM-e-posthode debunket 

v=DKIM1; a=rsa-sha256; 

      d=example.com; s=sl;

      h=fra:til:emne;

      bh=YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==

DKIM-tag Beskrivelse
v Versjonen av DKIM som er i bruk. Verdien er alltid 1, som er den siste versjonen som er i bruk.
d Domenenavnet til e-postavsenderen
h e-posthodene som brukes til å formulere DKIM-signaturen (E-post fra: E-post til: og emneoverskrifter)
bh DKIM body-hash-verdien (bh= tag) er den faktiske verdien av body-hash-verdien, som beregnes fra brødteksten i meldingen. Denne verdien lagres deretter i en spesielt formatert overskrift i meldingen som er signert av DKIM. Body-hash-verdien brukes til å bevise at meldingen ikke har blitt endret siden den ble signert av DKIM.
b Din digitale DKIM-signatur som inneholder din private DKIM-nøkkel.

En DKIM-signatur er en digital signatur (b= tag) som kan brukes til å bekrefte ektheten til en e-postmelding, så vel som innholdet.

Hvordan lage en DKIM-post med riktig DKIM-postsyntaks?

For å være sikker på at du oppretter en post med riktig DKIM-postsyntaks, kan du generere en gratis post ved å bruke vårt DKIM-postgeneratorverktøy .

Skriv inn ditt valg av valg og domenenavn, og trykk på generer-knappen for å lage ditt egendefinerte DKIM private og offentlige nøkkelpar.

Merk at for å beskytte organisasjonen din mot phishing og spoofing-angrep, må du konfigurere en DMARC-analysator sammen med DKIM. DMARC hjelper deg å justere domenene dine mot e-postautentiseringsprotokoller og instruere e-postmottakere hvordan de skal håndtere dårlig e-post!