DKIM oppsett

Et DKIM-oppsett (DomainKeys Identified Mail) er en standard som lar deg bekrefte at e-posten du sender faktisk kom fra domenet ditt. Det er litt som en digital signatur som beviser at du skrev e-posten.

Du kan bruke et DKIM-oppsett for å sikre at e-posten din ikke blir filtrert av spamfiltre eller blokkert av spam-blokkere, noe som betyr at den kommer gjennom uten å bli avvist. Det sikrer også at e-postene dine ikke blir blokkert av anti-spam-tjenester, som de som finnes på Gmail, Outlook og Yahoo! Mail . På denne måten kan du sende legitime e-poster fra hvilken som helst e-postadresse og ikke bekymre deg for om den kommer til å bli fanget i spamfilteret eller ikke.

Hva er et DKIM-oppsett?

Et DKIM-oppsett er en digital signaturmetode som brukes til å bekrefte at meldingen du sender virkelig kommer fra den du tror det er. På den måten er det mye vanskeligere for noen å forfalske en melding og late som om de sender den fra noen andre uten at du vet det.

Det fungerer ved å lage en kryptert hash av den originale teksten i e-posten og deretter sende den gjennom flere maskiner før den krypteres igjen. Den krypterte versjonen sendes deretter tilbake til den opprinnelige avsenderen for verifisering.

Det er to hoveddeler i bekreftelsesprosessen: å bekrefte at en e-post er signert riktig og å bekrefte at selve signaturene er gyldige.

Hvordan fungerer et DKIM-oppsett? 

Et DKIM-oppsett er en måte å sikre at e-posten din ikke blir endret under overføring fra serveren til mottakerens server. Den bruker offentlig nøkkelkryptering, noe som betyr at den bruker en privat nøkkel (som bare du kjenner) og en offentlig nøkkel (som kan deles åpent).

Når du sender en e-post, vil e-postserveren din kryptere meldingen ved hjelp av mottakerens offentlige nøkkel. Denne prosessen kalles "autentisering". Samtidig, når mottakerens e-postserver mottar meldingen, vil den dekryptere den ved hjelp av sin egen private nøkkel. Denne prosessen kalles "dekryptering." Hvis de samsvarer nøyaktig – hvis de begge har sine egne private nøkler og sine egne offentlige nøkler – kan de være trygge på at ingen har tuklet med e-posten deres under transport.

Dette systemet gjør DKIM mulig fordi hvis noen prøver å fange opp e-posten din før den når destinasjonen (som en ISP eller phishing-angrep), vil de ikke kunne dekryptere den fordi de ikke har tilgang til din private nøkkel; i stedet vil de bare se søppeldata hvis de prøver

Hvis du akkurat har kommet i gang med DKIM-oppsettet ditt, anbefaler vi å bruke vårt PowerDMARC, som tilbyr et brukervennlig grensesnitt og støtte fra eksperter på alt fra å sette opp protokollen til feilsøking hvis ting ikke går knirkefritt. Hvis du er mer komfortabel med avanserte funksjoner som takstgrenser og beste fremgangsmåter for e-postautentisering, kan du registrere deg i dag for å få en gratis prøveversjon av e-postautentisering .

Hvordan orkestrere DKIM-oppsettet ditt for å maksimere beskyttelsen? 

  • Kombiner den med SPF og DMARC

Hvis du ønsker å ta DKIM-oppsettet ditt til neste nivå, bør du vurdere å pare det med SPF og DMARC. Mens SPF hjelper deg med å verifisere sendekildene dine, lar DMARC deg spesifisere for mottakende servere hvordan du skal håndtere dårlig e-post, samt overvåke e-postkanalene dine fra tid til annen. Sammen fungerer de tre protokollene unisont for å sikre samsvar med e-postene dine. 

  • Konfigurer flere DKIM-poster for domenet ditt

Å sette opp mer enn én DKIM-post er faktisk en god ting, da det hjelper deg å stokke mellom tastene for å aktivere manuell DKIM-tastrotasjon. Dette sikrer at når en nøkkel blir foreldet, kan en annen konfigureres og brukes. 

  • Bruk 2048 bits DKIM-velgere 

Mens standarden er 1024 biter, vil bruk av en lengre velger faktisk gjøre DKIM-oppsettet ditt sterkere og hjelpe deg bedre å beskytte e-postene dine mot endringer under overføring. 

  • Ikke nøye deg med et manuelt oppsett 

DKIM er gratis å bruke. Det er en åpen kildekode-autentiseringsprotokoll som du kan komme i gang med ved ganske enkelt å generere en TXT (eller CNAME)-post ved å bruke vårt gratis DKIM-postgeneratorverktøy . Bare skriv inn ønsket velger (f.eks. s1) og ditt domenenavn (f.eks. company.com) og trykk på generer-knappen. Følg instruksjonene på skjermen for å publisere den riktige offentlige nøkkelen på DNS-en din, og du er ferdig! Dette manuelle DKIM-oppsettet vil fungere så snart DNS-en din behandler endringene.

Imidlertid er manuelle oppsett utsatt for menneskelige feil, krever vedlikehold og overvåking og ingen har tid til det. Dette er grunnen til at det å velge en automatisert autentiseringsopplevelse med vår DMARC-analysator er en bekreftet måte å sikre at du kun bruker det beste når det kommer til e-postens sikkerhet. Kom i gang i dag!

Siste innlegg av Ahona Rudra ( se alle )