Mi az a DKIM és DMARC rekord, és miért fontosak?

Frissítve
Szerző:Sándor
Vissza az összes témához

Képzeljük el, hogy levelet szeretnénk küldeni valakinek. A borítékra ráírjuk a saját nevünket és címünket, majd aláírjuk, hogy igazoljuk, valóban mi küldtük a levelet. A címzett megkapja a levelet, és az aláírás alapján megbizonyosodhat arról, hogy az valóban tőlünk érkezett. Az e-mail világában a DKIM és DMARC rekordok segítenek elérni ezt a biztonságot.

A DKIM (DomainKeys Identified Mail) és a DMARC (Domain-based Message Authentication, Reporting & Conformance) olyan technológiák, amelyek megerősítik az e-mailek hitelességét és segítenek megvédeni a domainünket a hamisításoktól és adathalász támadásoktól.

Hogyan működik a DKIM rekord?

A DKIM egy olyan hitelesítési módszer, amely lehetővé teszi a küldő számára, hogy kriptográfiai aláírást csatoljon az e-mail fejléceihez. Amikor a címzett szervere megkapja az e-mailt, ellenőrzi ezt az aláírást a küldő domain DNS-ben tárolt nyilvános kulcsa segítségével. Ha az aláírás érvényes, az e-mail megbízhatóbbnak tekinthető.

Hogyan néz ki egy DKIM rekord?

Egy tipikus DKIM rekord így néz ki:

selector._domainkey.example.com TXT "v=DKIM1; k=rsa; p=MIGfMA0G..."

  • selector._domainkey.example.com: Ez a DNS-bejegyzés neve, ahol a selector egy tetszőleges azonosító.

  • v=DKIM1: A DKIM verzióját jelöli.

  • k=rsa: A kulcs típusa (általában RSA).

  • p=MIGfMA0G...: A nyilvános kulcs, amelyet a címzett szerver az aláírás ellenőrzésére használ.

Hogyan működik a DMARC rekord?

A DMARC egy olyan szabályrendszer, amely az SPF és DKIM rekordokra épül. Lehetővé teszi a domain tulajdonosok számára, hogy meghatározzák, hogyan kezeljék azokat az e-maileket, amelyek nem felelnek meg az SPF vagy DKIM ellenőrzésnek. Ezen kívül jelentési funkciót is biztosít, amely információt ad arról, hogy kik próbálnak hamis e-maileket küldeni a domain nevében.

Hogyan néz ki egy DMARC rekord?

Egy tipikus DMARC rekord így néz ki:

_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"

  • v=DMARC1: A DMARC verzióját jelöli.

  • p=reject: Meghatározza, hogy a sikertelen ellenőrzés esetén a levelet utasítsák el. Más lehetséges értékek: none(csak jelentéskészítés), quarantine (karanténba helyezés).

  • rua=mailto:[email protected]: Az e-mail cím, ahová a jelentések érkeznek.

Miért fontos a DKIM és DMARC rekord beállítása?

Ha saját domainünket használjuk e-mailek küldésére, elengedhetetlen a DKIM és DMARC rekordok beállítása, mert:

  • Megakadályozzák az e-mail hamisítást és az adathalász támadásokat.

  • Növelik az e-mailek hitelességét, így kisebb eséllyel kerülnek a spam mappába.

  • Biztosítják, hogy mások ne használhassák illetéktelenül a domainünket e-mailek küldésére.

Hogyan állíthatunk be DKIM és DMARC rekordokat?

A DKIM és DMARC rekordokat a domain DNS beállításaiban kell létrehozni. Ehhez:

  1. Jelentkezzünk be a domain regisztrátorunk vagy web hosting szolgáltatónk kezelőfelületére.

  2. Hozzunk létre egy új TXT rekordot a DKIM nyilvános kulcsával.

  3. Hozzunk létre egy másik TXT rekordot a DMARC szabályokkal.

  4. Várjuk meg a DNS-frissítést (ez néhány órától akár 48 óráig is eltarthat).

A DKIM és DMARC rekordok megfelelő beállításával biztosíthatjuk, hogy e-mailjeink megbízhatóak és védettek maradjanak az illetéktelen használattal szemben.

A DKIM és DMARC rekordok mellett mindenképpen állítsunk be SPF rekordot is! Erről bővebben az ide kattintva elérhető cikkünkben írunk.

 

DNS beállításokról bővebb információt ide kattintva találhatsz.

Frissítve
Szerző:Sándor