Mi a DKIM és miért szükséges a levelezésünkhöz?

DKIM

A DKIM a DomainKeys Identified Mail rövidítése. Ez egy kriptográfiai aláírás, melynek célja, hogy egy osztott kulcsos digitális aláírás kerüljön be az e-mailbe, ami alapján ellenőrizhető, hogy a megfelelő jogosultsággal rendelkező fél küldte, vagy sem. Ezzel a megoldással garantálható, hogy a megfelelő feladótól származik a levél, illetve útközben nem módosították azt. 

Ez az aláírástípus különbözik egy egyszerű digitális aláírástól, hiszen ebből a felhasználó nem lát semmit, a levél forrása tartalmazza a megfelelő kulcsot, amit a levelezőszerverek ellenőrizni tudnak. A DKIM nyilvános kulcsú titkosítást (public key encryption) alkalmaz, ami két kulcsból áll, egy titkos (private), és egy nyilvános (public) kulcsból. Rendszerint a publikus kulcsot a feladó domainjének névszervere szolgáltatja, DNS rekordként. A titkos kulcs pedig az e-mail aláírásához szükséges. A folyamat megkezdésekor az e-mailt feladó levelezőszerver az e-mailt a titkos kulcs segítségével aláírja, amit az e-mail fejlécében helyez el. A DKIM aláírást egy egyedi szöveges karakterláncban, a „hash értékben” generálják.

Az e-mail szolgáltatók, például a Gmail és a Microsoft (Hotmail, Outlook stb.) érzékelik a DKIM aláírást. Ez a DKIM-aláírás megmutatja, hogy melyik domaint használták az e-mail aláírására a titkosítási folyamat során. A DKIM-aláírás érvényesítéséhez az e-mail-vevő futtat egy DNS-lekérdezést az adott tartomány nyilvános kulcsának megkeresésére. Ha a kulcsot megtalálták, akkor fel lehet használni a DKIM aláírás visszafejtésére az eredeti hash értékekre. Ezeket az értékeket összehasonlítjuk a fogadott levelekből letöltött új értékekkel. Ha egyeznek, a DKIM érvényes volt.

A DKIM lekérdezése: 

A DKIM rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

DKIM aláírás: v=1; a=rsa-sha256; d=example.net; s=brisbane;

     c=relaxed/simple; q=dns/txt; t=1117574938; x=1118006938;

     h=from:to:subject:date:keywords:keywords;

     bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;

     b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ

              VoG4ZHRNiYzR

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük