Co to jest DKIM?

DKIM to skrót od DomainKeys Identified Mail. Jest to metoda uwierzytelniania wiadomości e-mail, która pozwala nadawcom zapobiegać zmianie treści wiadomości e-mail podczas procesu dostarczania.

Opiera się na kryptografii klucza publicznego i działa poprzez dodanie podpisu cyfrowego do nagłówka wiadomości. Gdy odbiorca otrzymuje wiadomość e-mail z DKIM, sprawdza podpis cyfrowy, aby upewnić się, że jest ważny. Jeśli tak, to wie, że wiadomość pozostała niezmieniona podczas transferu.

Jak działa DKIM?

Jak działa DKIM?

Podczas procesu uwierzytelniania DKIM domena nadawcy generuje parę kluczy kryptograficznych, a gdy wiadomość e-mail jest wysyłana, serwer wysyłający dodaje podpis DKIM do nagłówka wiadomości przy użyciu klucza prywatnego. 

Domena nadawcy publikuje klucz publiczny w rekordzie DNS. Po otrzymaniu wiadomości e-mail serwer odbiorcy pobiera podpis DKIM, wysyła zapytanie do DNS o klucz publiczny i weryfikuje integralność podpisu, porównując go z obliczonym skrótem nagłówków i treści wiadomości e-mail. Jeśli podpis jest prawidłowy, wiadomość e-mail jest uważana za autentyczną i niezmienioną, chroniąc przed fałszerstwem i manipulacją.

Co to jest rekord DKIM?

Rekord DKIM jest zestawem instrukcji na poziomie maszynowym, które są dodawane do ustawień DNS i informuje Internet, że wiadomości pochodzą z uwierzytelnionego źródła, pozwalając serwerom pocztowym na sprawdzenie, czy wiadomość nie została zmieniona w drodze do miejsca przeznaczenia.

Podpis DKIM

A Podpis DKIM to podpis kryptograficzny dodawany do nagłówka wiadomości e-mail, który weryfikuje jej autentyczność i zapewnia, że nie została ona zmodyfikowana podczas przesyłania.

Selektor DKIM

Selektor DKIM jest unikalnym identyfikatorem domeny podpisującej DKIM. Alfanumeryczna wartość ciągu, która jest zdefiniowana w tagu s= w nagłówku wiadomości e-mail DKIM, selektor powinien być rozróżnialny i inny dla każdego używanego dostawcy poczty e-mail.

Na przykład, w rekordzie DKIM s1._domainkey.domain.com, s1 jest selektorem.

Przykład rekordu DKIM

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...