Co to jest DKIM?

Zabezpiecz swoją pocztę elektroniczną za pomocą DKIM. Przewodnik dla początkujących po tym, czym jest DKIM i jak pomaga zabezpieczyć Twoją pocztę elektroniczną. 

Co to jest DKIM? DKIM, czyli DomainKeys Identified Mail, to metoda uwierzytelniania poczty elektronicznej, która pozwala nadawcom na domaganie się odpowiedzialności za swoje wiadomości. Jest ona oparta na kryptografii klucza publicznego i działa poprzez dodanie podpisu cyfrowego do nagłówka wiadomości. Kiedy odbiorca otrzymuje wiadomość e-mail z DKIM, sprawdza podpis cyfrowy, aby upewnić się, że jest on ważny. Jeśli jest, wtedy wiedzą, że wiadomość pozostała niezmieniona podczas transferu.

Jaka jest historia DKIM?

Historia DKIM
Co to jest DKIM

Krótka historia poczty identyfikowanej za pomocą kluczy domeny (DomainKeys Identified Mail)

Stworzony w 2004 r. DKIM jest kulminacją dwóch istniejących wcześniej standardów: 

  • Enhanced DomainKey (stworzony przez Yahoo!)

    Ten system weryfikacji wiadomości e-mail stworzony przez firmę Yahoo! poświadczał integralność wiadomości e-mail, sprawdzając domenę DNS, z której pochodziła wiadomość.

  • Identyfikowana poczta internetowa (stworzona przez Cisco)

    Ten standard uwierzytelniania poczty elektronicznej wprowadzony przez firmę Cisco wykorzystywał podpisy cyfrowe umieszczane w treści wiadomości w celu weryfikacji legalności wiadomości wychodzących. 

    Yahoo, Gmail, AOL i FastMail były pierwszymi, które wdrożyły ten protokół, jednak w ostatnich czasach jest on powszechnie przyjętym i zalecanym standardem dla wszystkich dostawców i użytkowników poczty elektronicznej.

Co to jest DKIM i dlaczego go potrzebujesz?

  • Zapobieganie przeróbkom wiadomości

    Jeśli zadajesz sobie pytanie, co DKIM robi, aby zapobiec oszustwom pocztowym, zrozum, że podpis cyfrowy jest zabezpieczeniem, którego nie można odszyfrować, jeśli wiadomość została przechwycona i zmieniona, więc wiadomość zostaje odrzucona.

  • Stop Spoofingowi Domen

    Wiadomość e-mail wysłana przez atakującego za pośrednictwem Twojej domeny nie będzie miała Twojego prywatnego podpisu i nie zostanie uwierzytelniona, co stanowi kolejny dowód na to, przed czym DKIM chroni Twoją organizację.

    Tutaj można zapoznać się z najnowszymi statystykami dotyczącymi oszustw z wykorzystaniem poczty elektronicznej.

  • Unikaj filtrów spamu

    DKIM jest znany przede wszystkim z tego, że zmniejsza ilość spamu w wiadomościach e-mail. Konfiguracja DKIM znacznie zmniejszy szanse na to, że Twoje wiadomości e-mail trafią do folderu spamu, zwłaszcza w przypadku kampanii e-mail marketingowych.

  • Zwiększ dostarczalność wiadomości e-mail

    Co więcej, wprowadzenie DKIM poprawia reputację firmy jako sprawdzonego źródła w oczach klientów, partnerów i innych usług.

Jak działa DKIM?

Co to jest rekord DKIM?

Rekord DKIM jest zestawem instrukcji na poziomie maszynowym, które są dodawane do ustawień DNS i informuje Internet, że wiadomości pochodzą z uwierzytelnionego źródła, pozwalając serwerom pocztowym na sprawdzenie, czy wiadomość nie została zmieniona w drodze do miejsca przeznaczenia.

Proces DKIM działa w następujący sposób:

  • Nadawca oblicza wartość hash swojej wiadomości i dołącza ją do swojej wychodzącej wiadomości e-mail.

  • Kiedy email jest odbierany przez serwer pocztowy odbiorcy, używa on swojego klucza prywatnego do odszyfrowania wartości hash i porównuje ją z kluczem publicznym przechowywanym w swoich rekordach DNS (Twój rekord DKIM). Jeśli się zgadzają, to weryfikuje to, że użytkownik otrzymał oryginalną wiadomość i nie zmienił jej w żaden sposób od momentu wysłania.

Co to jest DKIM Selector?

Selektor DKIM jest unikalnym identyfikatorem dla domeny podpisującej DKIM. Alfanumeryczna wartość ciągu, która jest zdefiniowana w tagu s= w nagłówku wiadomości DKIM, selektor powinien być rozróżnialny i inny dla każdego dostawcy poczty elektronicznej, którego używasz. 

Na przykład, w rekordzie DKIM s1._domainkey.domain.com, s1 jest twoim selektorem.

Jak działa DKIM?
Jak działa DKIM?

Jak działa DKIM?

DomainKeys Identified Mail (DKIM) to protokół uwierzytelniania poczty elektronicznej, który składa się z dwóch głównych elementów

  • Podpis cyfrowy

    Co to jest podpis DKIM?

    DKIM nadaje każdemu emailowi z Twojej domeny cyfrowy podpis, który jest zaszyfrowany i prywatny.

  • Publiczny klucz szyfrowania

    Co to jest klucz publiczny DKIM?

    Odbierające serwery pocztowe mogą odszyfrować prywatny podpis używając klucza publicznego opublikowanego w Twoim DNS.

Badając, czym jest DKIM, musimy wiedzieć, jak działa, aby chronić nasze e-maile. Podpis mówi serwerowi odbierającemu, że Twoja wiadomość jest prawdziwa i nie została zmieniona w trakcie przesyłania. Jeśli osoba atakująca przechwyci i zmieni wiadomość e-mail lub wyśle fałszywą wiadomość z Twojej domeny, podpis cyfrowy nie zostanie odszyfrowany. Wiadomość nie zostanie uwierzytelniona i nie trafi do skrzynek pocztowych klientów.

DKIM odgrywa również kluczową rolę w przekazywaniu wiadomości e-mail.

Jaki jest obecny stan DKIM

Obecnie DKIM jest opublikowany pod RFC 6376. Na przestrzeni lat DKIM przechodził różne aktualizacje i modyfikacje. Najnowsze wersje to RFC 8301 (wydana w styczniu 2018 r.) i RFC 8463 (wydana we wrześniu 2018 r.), obie zawierające pewne ulepszenia protokołu klucza. Modyfikacje obejmują większy rozmiar klucza w celu zwiększenia bezpieczeństwa (1024-4096) oraz krótsze klucze publiczne, które można łatwo opublikować w DNS.

Na co ma wpływ DKIM: Błędy i ograniczenia

DKIM jest niezwykle ważny dla uwierzytelniania wiadomości, ale nie jest doskonały. Oto niektóre z jego ograniczeń:

  • DKIM nie uwierzytelnia nadawcy wiadomości e-mail. Uwierzytelnia jedynie nazwę domeny nadawcy. Jeśli więc ktoś ma dostęp do Twojego konta pocztowego, może wysyłać wiadomości w Twoim imieniu, nawet jeśli masz włączony DKIM!

  • DKIM wymaga publicznych rekordów DNS do weryfikacji. Jeśli publiczne rekordy DNS nie są skonfigurowane poprawnie lub jeśli nie pasują do tego, co jest w prywatnych rekordach DNS (co jest częstym przypadkiem w przypadku małych firm), może to prowadzić do DKIM fail!

  • DKIM sam w sobie nie zapobiega SPAM-owi ani próbom wyłudzania informacji - utrudnia jedynie ich skuteczne przeprowadzenie, ponieważ boty muszą najpierw uzyskać dostęp do Twoich kluczy prywatnych, zanim będą mogły je poprawnie sfałszować. Dlatego też połączenie go z DMARC jest niezwykle istotne.

Błędy i ograniczenia
Łączenie DKIM z DMARC

Łączenie DKIM z DMARC

Ale dlaczego zawsze należy łączyć DKIM z DMARC? Co DKIM i DMARC mogą zrobić dla Twojej firmy? Jest to idealne rozwiązanie dla zapewnienia kompleksowej ochrony przy jednoczesnym zapewnieniu bezproblemowej dostarczalności wiadomości e-mail! Jeśli używasz obu tych funkcji, istnieje większe prawdopodobieństwo, że nie trafisz na czarną listę filtrów antyspamowych, co oznacza, że Twoje wiadomości zostaną dostarczone do odbiorców. 

Ponadto stosowanie obu protokołów pomaga chronić Twoją markę - spamerzy często próbują podszywać się pod domeny, które ich zdaniem będą mniej skłonne do zgłaszania ich jako spamu. Jeśli jednak domeny, które podszywają się pod inne, mają ustawiony protokół DKIM, trudniej będzie im uciec przed podstępem.

Piękno tego połączenia polega na tym, że bezproblemowo współpracują one ze sobą, zapewniając wiele warstw ochrony przed próbami spoofingu, a jednocześnie dając nadawcom możliwość wyboru sposobu postępowania z pocztą w przypadku, gdyby coś poszło nie tak w trakcie procesu doręczania.

DKIM z PowerDMARC

Mam nadzieję, że to rozjaśniło Ci pojęcie, czym jest DKIM. DMARC używa technologii DKIM do uwierzytelniania wiadomości e-mail i jest to integralna część tego, co sprawia, że DMARC jest tak bezpieczny. PowerDMARC zapewnia absolutnie najlepszą w swojej klasie konfigurację DKIM oraz monitorowanie. Nasza platforma jest łatwa w użyciu zarówno dla małych firm, jak i korporacji, i może być dostosowana do Twoich potrzeb. Możesz nawet sprawdzać i generować własne rekordy DKIM, korzystając z naszego darmowego pakietu aplikacji Power Toolbox, dostępnego już teraz na naszej stronie internetowej.

Skonfiguruj DKIM i DMARC w ciągu kilku minut dzięki PowerDMARC. Zabezpiecz swoją pocztę już teraz! 

Zaplanuj prezentację już dziś