Vad är DKIM?

Gör din e-post lufttät med DKIM. En nybörjarguide om vad DKIM är och hur det hjälper till att säkra din e-post.

Vad är DKIM? DKIM (DomainKeys Identified Mail) är en metod för autentisering av e-post som gör det möjligt för avsändare att ta ansvar för sina meddelanden. Den bygger på kryptografi med offentliga nycklar och fungerar genom att en digital signatur läggs till i meddelandets rubrik. När mottagaren får ett e-postmeddelande med DKIM kontrollerar de den digitala signaturen för att se om den är giltig. Om den är det vet de att meddelandet har förblivit oförändrat under överföringen.

Vad är DKIM:s historia?

En kort historik över DomainKeys Identified Mail

DKIM skapades 2004 och är ett resultat av två tidigare existerande standarder:

Enhanced DomainKey (skapad av Yahoo!)
Detta system för verifiering av e-post som skapades av Yahoo! bekräftade integriteten hos ett e-postmeddelande genom att verifiera den DNS-domän som meddelandet kom ifrån.
Identified Internet Mail (skapad av Cisco)
Denna standard för autentisering av e-post som introducerades av Cisco använde digitalt fastsatta signaturer i meddelandekroppen för att verifiera legitimiteten hos utgående meddelanden.

Yahoo, Gmail, AOL och FastMail var de första som införde protokollet, men på senare tid har det blivit en allmänt accepterad och starkt rekommenderad standard för alla e-postleverantörer och användare.

Vad är DKIM och varför behöver du det?

Förhindra meddelandeändring
När du frågar dig själv vad DKIM gör för att förhindra e-postbedrägeri, kan du tänka på följande: den digitala signaturen är en säkerhetsfunktion som inte kan dekrypteras om e-postmeddelandet har avlyssnats och ändrats, så att e-postmeddelandet avvisas.
Stoppa domänförfalskning
Ett e-postmeddelande som skickas av en angripare via din domän kommer inte att ha din privata signatur och kommer att misslyckas med att autentisera, vilket är ytterligare en insikt om vad DKIM skyddar din organisation mot.

Se den senaste statistiken över e-postbedrägerier här.

Undvik skräppostfilter
Det som DKIM är känt för är en minskning av skräppost. Genom att konfigurera DKIM minskar risken för att ditt e-postmeddelande hamnar i skräppostmappen, särskilt i samband med en e-postmarknadsföringskampanj.
Öka e-postens leveransbarhet
Dessutom förbättrar DKIM ditt rykte som en verifierad källa för kunder, partners och andra tjänster.

Vad är en DKIM-post?

En DKIM-post är en uppsättning instruktioner på maskinnivå som läggs till i dina DNS-inställningar och som talar om för Internet att meddelandena kommer från en autentiserad källa, vilket gör det möjligt för e-postservrar att kontrollera att ett meddelande inte har ändrats på vägen till sin destination.

DKIM-processen fungerar så här:

Avsändaren beräknar ett hashvärde för sitt meddelande och lägger till det i sitt utgående e-postmeddelande.
När e-postmeddelandet tas emot av mottagarens e-postserver använder de sin privata nyckel för att dekryptera hashvärdet och jämföra det med en offentlig nyckel som finns lagrad i deras DNS-poster (din DKIM-post). Om de stämmer överens verifierar detta att användaren tog emot det ursprungliga meddelandet och inte har ändrat det på något sätt sedan det skickades ut.

Vad är DKIM Selector?

DKIM selector är en unik identifierare för en DKIM-signeringsdomän. Det är ett alfanumeriskt strängvärde som definieras i taggen s= i DKIM-huvudet för ditt e-postmeddelande, och valören bör vara särskiljande och annorlunda för varje e-postleverantör som du använder.

Till exempel i DKIM-posten s1._domännyckel.domän.com, s1 din selektor.

Hur fungerar DKIM?

DKIM (DomainKeys Identified Mail) är ett e-postautentiseringsprotokoll som har två huvudkomponenter

Digital signatur
Vad är DKIM-signatur?

DKIM ger varje e-post från din domän en digital signatur som är krypterad och privat.
Offentlig krypteringsnyckel
Vad är en offentlig DKIM-nyckel?

Att ta emot e-postservrar kan dekryptera den privata signaturen med hjälp av en offentlig nyckel som publiceras i din DNS.

När vi undersöker vad DKIM är, måste vi veta hur det fungerar för att skydda vår e-post. Signaturen talar om för den mottagande servern att ditt e-postmeddelande är legitimt och att det inte har ändrats under transporten. Om en angripare antingen fångar upp och ändrar e-postmeddelandet eller skickar ett falskt e-postmeddelande från din domän kommer den digitala signaturen att misslyckas med att dekryptera. E-postmeddelandet autentiseras inte och når inte fram till dina kunders inkorgar.

DKIM spelar också en viktig roll för vidarebefordran av e-post.

Vad är DKIM:s nuvarande status?

För närvarande offentliggörs DKIM under RFC 6376. DKIM har genomgått olika uppdateringar och ändringar genom åren. De senaste versionerna omfattar RFC 8301 (utfärdad i januari 2018) och RFC 8463 (utfärdad i september 2018) som båda innehåller några viktiga protokollförbättringar. Ändringarna omfattar en större nyckelstorlek för ökad säkerhet (1024-4096) och kortare offentliga nycklar som enkelt kan publiceras på din DNS.

Vad påverkas DKIM av: Fel och begränsningar

DKIM är oerhört viktigt för autentisering av meddelanden, men det är inte perfekt. Här är några av dess begränsningar:

DKIM autentiserar inte avsändaren av ett e-postmeddelande. Det autentiserar endast avsändarens domännamn. Så om någon har tillgång till ditt e-postkonto kan de skicka e-post i ditt namn även om du har DKIM aktiverat!
DKIM kräver offentliga DNS-poster för verifiering. Om dina offentliga DNS-poster inte är korrekt konfigurerade eller om de inte stämmer överens med vad som finns i dina privata DNS-poster (vilket ofta är fallet för småföretag) kan detta leda till följande DKIM misslyckas!
DKIM förhindrar inte SPAM eller nätfiskeförsök på egen hand - det gör det bara svårare för robotar att lyckas eftersom de först måste få tillgång till dina privata nycklar innan de kan förfalska dem korrekt. Därför är det extremt viktigt att para ihop det med DMARC.

Koppla ihop DKIM med DMARC

Men varför ska du alltid koppla ihop DKIM med DMARC? Vad gör DKIM och DMARC för ditt företag? Det är idealiskt för ett väl avvägt skydd samtidigt som det säkerställer en smidig leverans av e-post! Om du använder båda två är det mer sannolikt att du undviker att bli svartlistad av skräppostfilter, vilket innebär att dina e-postmeddelanden kommer att levereras till dina mottagare.

Om du använder båda protokollen kan du dessutom skydda ditt varumärke - spammare försöker ofta förfalska domäner som de tror kommer att vara mindre benägna att rapportera dem som skräppost. Men om de domäner som de förfalskar faktiskt har DKIM, blir det svårare för dem att komma undan med sina knep.

Det fina med att kombinera dem är att de arbetar sömlöst tillsammans för att ge flera lager av skydd mot förfalskningsförsök samtidigt som avsändarna får välja hur de vill att deras post ska hanteras om något går fel under leveransprocessen.

DKIM med PowerDMARC

Jag hoppas att detta klargjorde din uppfattning om vad DKIM är. DMARC använder DKIM-tekniken för att autentisera e-postmeddelanden, och det är en viktig del av det som gör DMARC så säkert. PowerDMARC ger dig den absolut bästa DKIM-konfigurationen i klassen och praktisk övervakning. Vår plattform är lätt att använda för både små företag och koncerner och kan anpassas efter dina behov. Du kan till och med kontrollera och generera dina egna DKIM-poster med hjälp av vår kostnadsfria svit med appar, Power Toolbox, just nu på vår webbplats.

Få din DKIM- och DMARC-inställning på bara några minuter med PowerDMARC. Säkra din e-post nu!

Ladda ner PDF

Schemalägg en demo idag

Starta 15-dagars provperiod Boka en demo

Vad är DKIM?

Vad är DKIM:s historia?

En kort historik över DomainKeys Identified Mail

Vad är DKIM och varför behöver du det?

Förhindra meddelandeändring

Stoppa domänförfalskning

Undvik skräppostfilter

Öka e-postens leveransbarhet