Hva er DKIM?

DKIM står for DomainKeys Identified Mail. Det er en metode for e-postautentisering som gjør det mulig for avsendere å forhindre at innholdet i e-posten endres under leveringsprosessen.

Det er basert på offentlig nøkkelkryptografi, og fungerer ved å legge til en digital signatur i meldingshodet. Når mottakeren mottar en e-post med DKIM, sjekker vedkommende at den digitale signaturen er gyldig. Hvis den er det, vet mottakeren at meldingen ikke har blitt endret i løpet av overføringen.

Hvordan fungerer DKIM?

Hvordan fungerer DKIM?

Under DKIM-godkjenningsprosessen genererer avsenderens domene et par kryptografiske nøkler, og når en e-post sendes, legger avsenderserveren til en DKIM-signatur i meldingshodet ved hjelp av den private nøkkelen. 

Avsenderens domene publiserer den offentlige nøkkelen i en DNS-post. Ved mottak av e-posten henter mottakerens server DKIM-signaturen, spør DNS om den offentlige nøkkelen og verifiserer signaturens integritet ved å sammenligne den med en beregnet hash av e-postens topptekst og brødtekst. Hvis signaturen er gyldig, anses e-posten som autentisk og uendret, noe som beskytter mot forfalskning og manipulering.

Hva er en DKIM-post?

En DKIM-post er et sett med instruksjoner på maskinnivå som legges til i DNS-innstillingene dine, og den forteller internett at meldingene kommer fra en autentisert kilde, slik at e-postservere kan bekrefte at en melding ikke har blitt endret på vei til mål.

DKIM signatur

A DKIM-signatur er en kryptografisk signatur som legges til i toppteksten til en e-postmelding for å verifisere ektheten og sikre at den ikke har blitt manipulert under transport.

DKIM -velger

DKIM-velger er en unik identifikator for et DKIM-signeringsdomene. Det er en alfanumerisk strengverdi som defineres i s=-taggen i DKIM-e-posthodet, og velgeren bør være tydelig og forskjellig for hver e-postleverandør du bruker.

For eksempel i DKIM-oppføringen s1._domainkey.domain.com, s1 er velgeren din.

Eksempel på DKIM-oppføring

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...