DKIM to mechanizm weryfikacji źródła wiadomości. Wykorzystuje on kryptografię z kluczem publicznym do podpisania treści Twojej wiadomości e-mail, dzięki czemu każdy, kto ją otrzyma, może sprawdzić, czy nie została ona naruszona w trakcie przesyłania. Składnia rekordu DKIM w Twoim rekordzie TXT Nazwa to selector._domainkey.example.com. W naszym przykładzie selektor jest DKIM-signer, co oznacza, że podpisujemy się dla domeny example.com.
Czym jest rekord DNS DKIM?
Rekord DKIM jest wpisem w DNS(Domain Name System), który mówi innym systemom pocztowym jak chcesz aby Twoja poczta była uwierzytelniana. Zawiera on informacje takie jak nazwa rekordu, jak długo ma on działać i jakiego klucza chcesz użyć.
Jeśli nadawca chce wysłać Ci wiadomość e-mail z uwierzytelnieniem DKIM, wygeneruje zaszyfrowany hash swojej wiadomości. Następnie dołącza ten kryptograficzny kod jako część nagłówka, gdy wysyła wiadomość, więc odbiorcy mogą zweryfikować, czy wiadomość została naruszona od momentu opuszczenia serwera nadawcy.
Jak DKIM uwierzytelnia e-maile?
DKIM wykorzystuje kryptografię klucza publicznego do cyfrowego podpisywania każdej wychodzącej wiadomości e-mail własnym kluczem prywatnym, który jest następnie weryfikowany przez serwer odbiorczy za pomocą jego klucza publicznego. Proces podpisywania dodaje DKIM Signature pole nagłówka do nagłówków wiadomości e-mail, które zawiera informacje o domenach źródłowych i docelowych wiadomości, wraz z hashem oryginalnej treści wiadomości wraz z kilkoma innymi szczegółami na temat tego, jak została ona zaszyfrowana i podpisana.
Serwer odbiorczy następnie dekoduje te informacje przy użyciu swojego klucza publicznego i porównuje je z podpisami, które ma w pamięci podręcznej dla tych domen w celu sprawdzenia, czy się zgadzają.
Rozbicie składni rekordu DKIM
Weźmy najpierw przykład rekordu DKIM:
| Nazwa rekordu | Typ | TTL | Wartość zapisu |
| selector._domainkey.example.com | TXT | 3600 | v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA== |
Nazwa rekordu: Pole Nazwa w składni Twojego rekordu DKIM składa się z dwóch części: selektora selektor DKIM i domeny. Selektor jest unikalnym ciągiem, który identyfikuje domenę wysyłającą i pomaga zlokalizować klucz publiczny opublikowany na DNS domeny podczas DKIM lookup, i musi być unikalny dla wszystkich domen podpisujących DKIM. Domena jest adresem twojego rekordu DNS.
Record Type: To pole odnosi się do typu zasobu twojej składni rekordu DKIM. Może to być TXT
(tekst) rekord, może to być również CNAME (nazwa kanoniczna) rekord w zależności od dostawcy.
TTL: Czas życia dla twojego rekordu, mierzony w sekundach, jest to czas, przez jaki rekord pozostaje ważny w danej sesji, zanim wygaśnie lub zostanie odświeżony.
Wartość: Wreszcie, wartość DKIM to twój klucz publiczny, który jest dopasowany do twojego klucza prywatnego (klucz podpisu w nagłówku wiadomości e-mail), aby uwierzytelnić twoje e-maile.
DKIM Email Header obalony
v=DKIM1; a=rsa-sha256;
d=example.com; s=s1;
h=od:do:temat;
bh=YzJFQUFBQURBUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==
| Znacznik DKIM | Opis |
| v | Wersja DKIM w użyciu. Wartością jest zawsze 1, czyli najnowsza używana wersja. |
| d | Nazwa domeny nadawcy wiadomości e-mail |
| h | nagłówki wiadomości e-mail użyte do utworzenia podpisu DKIM (nagłówki Mail from: Mail to: i Subject) |
| bh | Wartość DKIM body hash (bh= tag) jest rzeczywistą wartością body hash, która jest obliczana z treści wiadomości. Ta wartość jest następnie przechowywana w specjalnie sformatowanym nagłówku w wiadomości, która została podpisana przez DKIM. Wartość body hash jest używana do udowodnienia, że wiadomość nie została zmieniona od czasu podpisania jej przez DKIM. |
| b | Twój podpis cyfrowy DKIM, który zawiera Twój klucz prywatny DKIM. |
Podpis DKIM to podpis cyfrowy (b= tag), który może być użyty do weryfikacji autentyczności wiadomości e-mail, jak również jej treści.
Jak stworzyć rekord DKIM z poprawną składnią rekordu DKIM?
Aby upewnić się, że tworzysz rekord z poprawną składnią rekordu DKIM, możesz wygenerować darmowy rekord używając naszego Generator rekordów DKIM narzędzie.
Wprowadź swój selektor wyboru i nazwę domeny, i naciśnij przycisk generowania, aby utworzyć niestandardową parę kluczy prywatnych i publicznych DKIM.
Należy pamiętać, że aby chronić organizację przed atakami typu phishing i spoofing, należy skonfigurować analizator analizator DMARC wraz z DKIM. DMARC pomaga dostosować domeny do protokołów uwierzytelniania poczty elektronicznej i poinstruować odbiorców wiadomości e-mail, jak postępować ze złymi wiadomościami!
- Czy Blockchain może pomóc poprawić bezpieczeństwo poczty e-mail? - 9 maja 2024 r.
- Serwery proxy dla centrów danych: Odsłonięcie konia roboczego świata proxy - 7 maja 2024 r.
- Kimsuky wykorzystuje zasady DMARC "None" w ostatnich atakach phishingowych - 6 maja 2024 r.