Preklad a výklad: Slavomír Piar
DomainKeys Identified Mail (DKIM) je metóda overovania, ktorá sa používa na zabránenie spoofingu e-mailov. Zvyšuje bezpečnosť e-mailu tým, že umožňuje poštovému serveru príjemcu kontrolovať pravosť domény odosielateľa.
Záznam DKIM je záznam DNS TXT obsahujúci verejný kľúč na overenie e-mailu servermi príjemcov . Zahŕňa prvky ako názov, verzia a typ kľúča, ktoré zvyčajne poskytuje vaša e-mailová služba na overenie správ.
Zatiaľ čo takmer 85 % všetkých e-mailov ide do priečinka nevyžiadanej pošty, DKIM v tom môže zabrániť vášmu e-mailu poskytnutím kryptografického overenia. Zabraňuje tiež hackerom zmeniť vašu správu počas prenosu alebo sfalšovať váš e-mailový účet pre škodlivé aktivity.
Čo je to podpis DKIM?
Podpis DKIM je špeciálna hlavička obsahujúca základné informácie pridané do e-mailovej správy. Hlavička podpisu DKIM je v jedinečnom formáte textového reťazca, ktorý je známy aj ako hodnota hash .
Informácie uvedené v poli hlavičky podpisu DKIM používajú páry tag=hodnota . Značka je jedno písmeno, za ktorým nasleduje znak rovnosti, pričom hodnota poskytuje konkrétne podrobnosti o odosielateľovi e-mailu, správe a umiestnení verejného kľúča.
Existujú povinné značky, ktoré musia mať všetky podpisy DKIM, pretože bez nich by proces overenia zlyhal. Tie obsahujú:
- „v=“ je verzia špecifikácie podpisu. Hodnota je vždy jedna .
- „a=“ odráža algoritmus podpisu. Táto hodnota je takmer vždy rsa-sha256 .
- „d=“ toto je názov domény.
- „s=“ označuje názov záznamu selektora, ktorý sa používa s identitou názvu domény na nájdenie verejného kľúča v DNS.
- „h=“ určuje zoznam hlavičiek použitých na vytvorenie hašovacích údajov.
- „b=“ predstavuje hašovacie údaje.
- „bh=“ znázorňuje vypočítaný hash poštovej správy.
Niektoré voliteľné značky nie sú povinné v podpise DKIM, ale môžu pomôcť pri poskytovaní dodatočných bezpečnostných opatrení. Toto sú voliteľné značky odporúčané v podpisoch DKIM, ktoré pomáhajú identifikovať spam:
- „t=“ je čas správy. Formát je počet sekúnd od 00.00.00 sekúnd 1. januára 1970 v zóne UTC. Ak napríklad odošlete e-mailovú správu 7. mája 2021 o 07:42:40 UTC, hodnota „t=“ bude 1 620 373 360 .
- „x=“ toto je čas vypršania platnosti podpisu DKIM. Jeho formát je rovnaký ako vyššie, ale hodnota musí byť väčšia ako čas.
Upozorňujeme, že hodnoty voliteľných značiek sa generujú automaticky, takže nie je potrebné počítať sekundy sami.
Ako funguje DKIM?
Predtým, ako vám ukážeme, ako funguje DKIM, mali by ste sa oboznámiť s konceptom dvoch kľúčov DKIM . Patrí medzi ne verejný kľúč pre záznam DNS, ktorý pomáha prijímajúcemu serveru overiť e-mailovú správu, a súkromný kľúč pre váš poštový server ako súčasť procesu overovania.
Všetky procesy DKIM prebiehajú interne v rámci samotných poštových serverov.
Napríklad, odosielate e-mailovú správu pomocou adresy test@example.com . Pred odoslaním správy odosielajúci poštový server vygeneruje hlavičku podpisu DKIM pomocou súkromného kľúča.
Poštový systém spustí overenie DKIM tým, že zabezpečí, aby sa podpis DKIM zhodoval s informáciami odosielateľa.
Keď je správa doručená, prijímajúci e-mailový server získa záznam DKIM zo záznamu DNS example.com . Prijímajúci e-mailový server potom použije verejný kľúč v zázname DNS na overenie podpisu DKIM správy.
Ak sa verejný kľúč DKIM zhoduje s informáciami v podpise, správa sa preukáže ako autentická a bude presunutá do doručenej pošty. To znamená, že správu počas prenosu nikto nezmenil.
Ak sa kľúč DKIM nezhoduje s informáciami, správa s najväčšou pravdepodobnosťou prejde do priečinka nevyžiadanej pošty alebo nevyžiadanej pošty.
Súvisí DKIM s SPF a DMARC?
DKIM nie je jediným bezpečnostným štandardom, ktorý chráni vaše e-mailové správy. Štandardy Sender Policy Framework (SPF) a Domain-based Message Authentication , Reporting a Conformance (DMARC) môžu tiež chrániť vašu e-mailovú infraštruktúru.
SPF obmedzuje tých, ktorí môžu posielať e-maily z vašej domény, čo ju chráni pred spoofingom. SPF je protokol na overenie e-mailov, ktorý zabezpečuje, že vaša doména odosiela e-maily iba z overeného zoznamu serverov.
DMARC zjednocuje metódy autentifikácie SPF a DKIM do spoločného mechanizmu. DMARC tiež poskytuje vlastníkom domén tento mechanizmus na komunikáciu, ako zaobchádzať s neoverenými správami.
DKIM, SPF a DMARC fungujú na rôznych aspektoch autentifikácie a môžu sa navzájom podporovať. Spoločne poskytujú najlepší výsledok pre zabezpečenie e-mailu, ktorý tiež zvýši reputáciu domény a doručovateľnosť e-mailov.
Je DKIM naozaj dôležitý?
DKIM overuje identitu odosielateľa e-mailu, aby sa zaistilo, že správy neprídu do priečinka nevyžiadanej pošty alebo nevyžiadanej pošty. Je to nevyhnutné pre organizácie, ktoré často posielajú svojim zákazníkom obchodné alebo transakčné e-maily.
Súčasťou zodpovednosti organizácie alebo podniku je chrániť integritu svojej domény a správ. Bez DKIM môžu hackeri ľahko posielať e-maily, ktoré sa môžu javiť ako legitímne a potenciálne podvodné.
DKIM tiež pomáha zlepšiť doručovateľnosť e-mailov, pretože overené e-maily pomáhajú zvyšovať reputáciu domény medzi poskytovateľmi internetových služieb (ISP) a poštovými servermi.
Odporúčané čítanie
Ak chcete zvýšiť profesionalitu svojho e-mailu, preskúmajte našich jednoduchých sprievodcov nastavením programu Outlook a používaním služby Gmail s vlastným názvom domény.
Ako pridať záznam DKIM pre e-maily
Existujú tri základné kroky na nastavenie DKIM – vygenerovanie kľúčov DKIM, zadanie verejného kľúča na server DNS a zadanie súkromného kľúča na odosielajúci e-mailový server.
Väčšina poskytovateľov e-mailu, ktorí podporujú DKIM, vygeneruje verejný kľúč, ktorý pridá do DNS záznamu domény. Na to je nevyhnutné mať prístup k vášmu DNS záznamu .
Niektoré e-mailové služby, ako napríklad Google Workplace , môžu generovať súkromný kľúč automaticky alebo ho možno budete musieť pridať manuálne.
V ďalšej časti vám ukážeme, ako funguje DKIM s rôznymi e-mailovými službami.
Pridanie záznamov DKIM od iného poskytovateľa e-mailu
Hlavné nastavenie pre DKIM je viac-menej rovnaké s ktorýmkoľvek poskytovateľom e-mailových služieb (ESP) .
Populárne ESP, ako napríklad e-mail Hostinger alebo Google Workspace , používateľom uľahčili a zrýchlili pridávanie záznamov DKIM. Pre túto sekciu nastavíme DKIM ako príklad pomocou služby Google Workspace .
Aj keď Gmail podpisuje všetky e-mailové správy predvoleným kľúčom domény DKIM, je lepšie manuálne overiť vašu e-mailovú doménu, aby ste získali ďalšiu úroveň zabezpečenia.
Pridanie záznamov DKIM pri prevádzke súkromného poštového servera
Generátor DKIM , ako napríklad SparkPost , je potrebný na generovanie kľúčov pre podpis, keď prevádzkujete svoj vlastný poštový server. Niektoré generátory vám dávajú možnosť vytvoriť si selektor a iné ho urobia za vás.
Záver
Ak chcete zabrániť doručovaniu škodlivých e-mailov alebo spoofingu, je vašou zodpovednosťou chrániť všetky správy z domény. Platí to najmä pre malé podniky , pretože marketingové e-maily nechcú skončiť v priečinku nevyžiadanej pošty alebo nevyžiadanej pošty.
Jedným z riešení tohto problému je pridanie DKIM záznamu a podpisu. E-mailové servery odosielateľa a príjemcu overia vaše správy pomocou súkromných a verejných kľúčov DKIM. Štandard DKIM tiež zlepší doručovanie e-mailov a bude dobre fungovať s SPF a DMARC.
Ukázali sme vám rôzne spôsoby pridania záznamu a podpisu DKIM. Pridávanie záznamov DKIM je možné vykonať pomocou e-mailovej služby spoločnosti Hostinger, Google Workspace a pomocou súkromného poštového servera. Bez ohľadu na to, ktorú metódu si vyberiete, uistite sa, že najprv získate súkromné verejné kľúče DKIM.
Teraz môžete jednoducho zabezpečiť každú správu, ktorú odošlete z vašej domény. Veľa štastia.
Emma je zástankyňou organizovaného chaosu. Miluje longboarding, jogu a kybernetickú bezpečnosť. Počas bežného dňa je jej obsahovou stratégiou surfovanie na vlnách obsahových platforiem, ohýbanie foriem sociálnych médií a blogu a otváranie ciest nedotknutých techník SEO.
