Hva er DKIM?

Gjør e-posten lufttett med DKIM. En nybegynnerveiledning for hva som er DKIM og hvordan det bidrar til å sikre e-postene dine.

Hva er DKIM? DKIM, eller DomainKeys Identified Mail, er en metode for e-postautentisering som lar avsendere kreve ansvar for meldingene sine. Den er basert på offentlig nøkkelkryptografi, og den fungerer ved å legge til en digital signatur i meldingshodet. Når mottakeren får en e-post med DKIM, sjekker de den digitale signaturen for å sikre at den er gyldig. Hvis det er det, vet de at meldingen har forblitt uendret under overføringen.

Hva er DKIMs historie?

En kort historie om Domain Keys Identified Mail

DKIM ble opprettet i 2004 og er en kulminasjon av to tidligere eksisterende standarder:

Enhanced DomainKey (laget av Yahoo!)
Dette e-postbekreftelsessystemet laget av Yahoo! bekreftet integriteten til en e-postmelding ved å bekrefte DNS-domenet som meldingen stammer fra.
Identifisert Internett-e-post (laget av Cisco)
Denne e-autentiseringsstandarden introdusert av Cisco brukte digitalt påklistrede signaturer i meldingsteksten for å bekrefte legitimiteten til utgående meldinger.

Yahoo, Gmail, AOL og FastMail var de første i køen til å implementere protokollen, men i nyere tid er det en allment vedtatt og sterkt anbefalt standard for alle e-postleverandører og brukere.

Hva er DKIM og hvorfor trenger du det?

Forhindre endring av meldinger
Når du spør deg selv, hva gjør DKIM for å forhindre e-postsvindel, få dette: den digitale signaturen er en feilsikker som ikke kan dekrypteres hvis e-posten har blitt fanget opp og endret, så e-posten blir avvist.
Stopp domenespoofing
En e-post sendt av en angriper gjennom domenet ditt vil ikke ha din private signatur på seg, og den vil ikke kunne autentiseres, noe som er nok en innsikt i hva DKIM beskytter organisasjonen din mot.

Se siste e-postsvindelstatistikk her .

Unngå spamfiltre
Det som er populært kjent for DKIM er en reduksjon i spam-e-poster. Konfigurering av DKIM vil i stor grad redusere sjansene for at e-posten din havner i søppelpostmappen, spesielt med en e-postmarkedsføringskampanje.
Øk leveransen av e -post
Dessuten, når du setter opp DKIM, forbedrer det omdømmet ditt som en verifisert kilde i øynene til kunder, partnere og andre tjenester.

Hva er en DKIM-post?

En DKIM-post er et sett med instruksjoner på maskinnivå som legges til i DNS-innstillingene dine, og den forteller internett at meldingene kommer fra en autentisert kilde, slik at e-postservere kan bekrefte at en melding ikke har blitt endret på vei til mål.

DKIM-prosessen fungerer slik:

Avsenderen beregner en hashverdi for meldingen sin og legger den til sin utgående e-post.
Når e-posten mottas av mottakerens e-postserver, bruker de sin private nøkkel til å dekryptere hashverdien og sammenligne den med en offentlig nøkkel som er lagret i DNS-postene deres (din DKIM-post). Hvis de samsvarer, bekrefter dette at brukeren mottok den opprinnelige meldingen og ikke har endret den på noen måte siden den ble sendt ut.

Hva er DKIM Selector?

DKIM-velger er en unik identifikator for et DKIM-signeringsdomene. En alfanumerisk strengverdi som er definert i s=-taggen i DKIM-e-posthodet, velgeren skal kunne skilles og forskjellig for hver e-postleverandør du bruker.

For eksempel, i DKIM-posten s1._domainkey.domain.com , er s1 din velger.

Hvordan fungerer DKIM?

DomainKeys Identified Mail (DKIM) er en e -postgodkjenningsprotokoll som har to hovedkomponenter

Digital signatur
Hva er DKIM-signatur?

DKIM gir hver e -post fra domenet ditt en digital signatur som er kryptert og privat.
Offentlig krypteringsnøkkel
Hva er DKIM offentlig nøkkel?

Mottak av e -postservere kan dekryptere den private signaturen ved hjelp av en offentlig nøkkel som er publisert i DNS -en din.

Når vi utforsker hva som er DKIM, må vi vite hvordan det fungerer for å beskytte e-postene våre. Signaturen forteller mottakerserveren at e-posten din er legitim og ikke har blitt endret under transport. Hvis en angriper enten avskjærer og endrer e-posten, eller sender en falsk e-post fra domenet ditt, vil den digitale signaturen ikke dekryptere. E-posten blir ikke autentisert og kommer ikke til kundenes innboks.

DKIM spiller også en nøkkelrolle i videresending av e-post .

Hva er DKIMs nåværende tilstand

For øyeblikket er DKIM publisert under RFC 6376 . DKIM har gått gjennom ulike oppdateringer og modifikasjoner gjennom årene. De nyeste versjonene inkluderer RFC 8301 (utgitt i januar 2018) og RFC 8463 (utgitt i september 2018) som begge setter sammen noen viktige protokollforbedringer. Endringer inkluderer en større nøkkelstørrelse for forbedret sikkerhet (1024-4096) og kortere offentlige nøkler som enkelt kan publiseres på din DNS.

Hva er DKIM påvirket av: Feil og begrensninger

DKIM er ekstremt viktig for meldingsgodkjenning, men den er ikke perfekt. Her er noen av begrensningene:

DKIM autentiserer ikke avsenderen av en e-post. Den autentiserer kun avsenderens domenenavn. Så hvis noen har tilgang til e-postkontoen din, kan de sende e-post i ditt navn selv om du har DKIM aktivert!
DKIM krever offentlige DNS-poster for verifisering. Hvis de offentlige DNS-postene dine ikke er satt opp riktig, eller hvis de ikke samsvarer med det som er i dine private DNS-poster (som ofte er tilfelle for små bedrifter), kan dette føre til at DKIM mislykkes !
DKIM forhindrer ikke SPAM eller phishing-forsøk alene – det gjør dem bare vanskeligere for roboter å lykkes med fordi de trenger tilgang til dine private nøkler først før de kan forfalske dem på riktig måte. Derfor er det ekstremt viktig å koble den sammen med DMARC.

Sammenkobling av DKIM med DMARC

Men hvorfor skal du alltid koble sammen DKIM med DMARC? Hva gjør DKIM og DMARC for virksomheten din? Den er ideell for godt avrundet beskyttelse samtidig som den sikrer jevn levering av e-post! Hvis du bruker begge, er det mer sannsynlig at du unngår å bli svartelistet av spamfiltre, noe som betyr at e-postene dine blir levert til mottakerne.

I tillegg bidrar bruk av begge protokollene til å beskytte merkevaren din – spammere prøver ofte å forfalske domener de tror vil ha mindre sannsynlighet for å rapportere dem som spam. Men hvis domenene de forfalsker faktisk har DKIM satt opp, vil det gjøre det vanskeligere for dem å komme unna med lureri.

Det fine med å koble dem sammen er at de samarbeider sømløst for å gi flere lag med beskyttelse mot forfalskningsforsøk, samtidig som de gir avsendere alternativer for hvordan de vil at posten deres skal håndteres i tilfelle noe går galt under leveringsprosessen.

DKIM med PowerDMARC

Håper dette klarte konseptet ditt om hva som er DKIM. DMARC bruker DKIM-teknologi for å autentisere e-poster, og det er en integrert del av det som gjør DMARC så sikker. PowerDMARC gir deg den absolutt beste DKIM-konfigurasjonen og praktisk overvåking. Plattformen vår er enkel å bruke for både små bedrifter og selskaper, og kan skreddersys til dine behov. Du kan til og med sjekke og generere dine egne DKIM-poster ved å bruke vår gratis pakke med apper, Power Toolbox, akkurat nå på nettstedet vårt.

Få DKIM- og DMARC-oppsettet ditt på få minutter med PowerDMARC. Sikre e-posten din nå!

Last ned PDF

Planlegg en demo i dag

Start 15-dagers prøveversjon Bestill en demo

Hva er DKIM?

Hva er DKIMs historie?

En kort historie om Domain Keys Identified Mail

Hva er DKIM og hvorfor trenger du det?

Forhindre endring av meldinger

Stopp domenespoofing

Unngå spamfiltre

Øk leveransen av e -post