Preklad a výklad: Slavomír Piar
DomainKeys Identified Mail (DKIM) je metóda overovania, ktorá sa používa na zabránenie spoofingu e-mailov. Zvyšuje bezpečnosť e-mailu tým, že umožňuje poštovému serveru príjemcu kontrolovať pravosť domény odosielateľa.
Záznam DKIM je záznam DNS TXT obsahujúci verejný kľúč na overenie e-mailu servermi príjemcov . Zahŕňa prvky ako názov, verzia a typ kľúča, ktoré zvyčajne poskytuje vaša e-mailová služba na overenie správ.
Zatiaľ čo takmer 85 % všetkých e-mailov ide do priečinka nevyžiadanej pošty, DKIM v tom môže zabrániť vášmu e-mailu poskytnutím kryptografického overenia. Zabraňuje tiež hackerom zmeniť vašu správu počas prenosu alebo sfalšovať váš e-mailový účet pre škodlivé aktivity.
Čo je to podpis DKIM?
Podpis DKIM je špeciálna hlavička obsahujúca základné informácie pridané do e-mailovej správy. Hlavička podpisu DKIM je v jedinečnom formáte textového reťazca, ktorý je známy aj ako hodnota hash .
Informácie uvedené v poli hlavičky podpisu DKIM používajú páry tag=hodnota . Značka je jedno písmeno, za ktorým nasleduje znak rovnosti, pričom hodnota poskytuje konkrétne podrobnosti o odosielateľovi e-mailu, správe a umiestnení verejného kľúča.
Existujú povinné značky, ktoré musia mať všetky podpisy DKIM, pretože bez nich by proces overenia zlyhal. Tie obsahujú:
- „v=“ je verzia špecifikácie podpisu. Hodnota je vždy jedna .
- „a=“ odráža algoritmus podpisu. Táto hodnota je takmer vždy rsa-sha256 .
- „d=“ toto je názov domény.
- „s=“ označuje názov záznamu selektora, ktorý sa používa s identitou názvu domény na nájdenie verejného kľúča v DNS.
- „h=“ určuje zoznam hlavičiek použitých na vytvorenie hašovacích údajov.
- „b=“ predstavuje hašovacie údaje.
- „bh=“ znázorňuje vypočítaný hash poštovej správy.
Niektoré voliteľné značky nie sú povinné v podpise DKIM, ale môžu pomôcť pri poskytovaní dodatočných bezpečnostných opatrení. Toto sú voliteľné značky odporúčané v podpisoch DKIM, ktoré pomáhajú identifikovať spam:
- „t=“ je čas správy. Formát je počet sekúnd od 00.00.00 sekúnd 1. januára 1970 v zóne UTC. Ak napríklad odošlete e-mailovú správu 7. mája 2021 o 07:42:40 UTC, hodnota „t=“ bude 1 620 373 360 .
- „x=“ toto je čas vypršania platnosti podpisu DKIM. Jeho formát je rovnaký ako vyššie, ale hodnota musí byť väčšia ako čas.
Upozorňujeme, že hodnoty voliteľných značiek sa generujú automaticky, takže nie je potrebné počítať sekundy sami.
Ako funguje DKIM?
Predtým, ako vám ukážeme, ako funguje DKIM, mali by ste sa oboznámiť s konceptom dvoch kľúčov DKIM . Patrí medzi ne verejný kľúč pre záznam DNS, ktorý pomáha prijímajúcemu serveru overiť e-mailovú správu, a súkromný kľúč pre váš poštový server ako súčasť procesu overovania.
Všetky procesy DKIM prebiehajú interne v rámci samotných poštových serverov.
Napríklad odosielate e-mailovú správu pomocou adresy test@example.com . Pred odoslaním správy odosielajúci poštový server vygeneruje hlavičku podpisu DKIM pomocou súkromného kľúča.
Poštový systém spustí overenie DKIM tým, že zabezpečí, aby sa podpis DKIM zhodoval s informáciami odosielateľa.
Keď je správa doručená, prijímajúci e-mailový server získa záznam DKIM zo záznamu DNS example.com . Prijímajúci e-mailový server potom použije verejný kľúč v zázname DNS na overenie podpisu DKIM správy.
Ak sa verejný kľúč DKIM zhoduje s informáciami v podpise, správa sa preukáže ako autentická a bude presunutá do doručenej pošty. To znamená, že správu počas prenosu nikto nezmenil.
Ak sa kľúč DKIM nezhoduje s informáciami, správa s najväčšou pravdepodobnosťou prejde do priečinka nevyžiadanej pošty alebo nevyžiadanej pošty.
Súvisí DKIM s SPF a DMARC?
DKIM nie je jediným bezpečnostným štandardom, ktorý chráni vaše e-mailové správy. Štandardy Sender Policy Framework (SPF) a Domain-based Message Authentication , Reporting a Conformance (DMARC) môžu tiež chrániť vašu e-mailovú infraštruktúru.
SPF obmedzuje tých, ktorí môžu posielať e-maily z vašej domény, čo ju chráni pred spoofingom. SPF je protokol na overenie e-mailov, ktorý zabezpečuje, že vaša doména odosiela e-maily iba z overeného zoznamu serverov.
DMARC zjednocuje metódy autentifikácie SPF a DKIM do spoločného mechanizmu. DMARC tiež poskytuje vlastníkom domén tento mechanizmus na komunikáciu, ako zaobchádzať s neoverenými správami.
DKIM, SPF a DMARC fungujú na rôznych aspektoch autentifikácie a môžu sa navzájom podporovať. Spoločne poskytujú najlepší výsledok pre zabezpečenie e-mailu, ktorý tiež zvýši reputáciu domény a doručovateľnosť e-mailov.
Je DKIM naozaj dôležitý?
DKIM overuje identitu odosielateľa e-mailu, aby sa zaistilo, že správy neprídu do priečinka nevyžiadanej pošty alebo nevyžiadanej pošty. Je to nevyhnutné pre organizácie, ktoré často posielajú svojim zákazníkom obchodné alebo transakčné e-maily.
Súčasťou zodpovednosti organizácie alebo podniku je chrániť integritu svojej domény a správ. Bez DKIM môžu hackeri ľahko posielať e-maily, ktoré sa môžu javiť ako legitímne a potenciálne podvodné.
DKIM tiež pomáha zlepšiť doručovateľnosť e-mailov, pretože overené e-maily pomáhajú zvyšovať reputáciu domény medzi poskytovateľmi internetových služieb (ISP) a poštovými servermi.
Odporúčané čítanie
Ak chcete zvýšiť profesionalitu svojho e-mailu, preskúmajte našich jednoduchých sprievodcov nastavením programu Outlook a používaním služby Gmail s vlastným názvom domény.
Ako pridať záznam DKIM pre e-maily
Existujú tri základné kroky na nastavenie DKIM – vygenerovanie kľúčov DKIM, zadanie verejného kľúča na server DNS a zadanie súkromného kľúča na odosielajúci e-mailový server.
Väčšina poskytovateľov e-mailu, ktorí podporujú DKIM, vygeneruje verejný kľúč, ktorý pridá do DNS záznamu domény. Na to je nevyhnutné mať prístup k vášmu DNS záznamu .
Niektoré e-mailové služby, ako napríklad Google Workplace , môžu generovať súkromný kľúč automaticky alebo ho možno budete musieť pridať manuálne.
V ďalšej časti vám ukážeme, ako funguje DKIM s rôznymi e-mailovými službami.
Pridanie záznamu DKIM pomocou e-mailovej služby Hostinger
Používanie e-mailovej služby ponúkanej poskytovateľmi webhostingu môže tieto kroky zjednodušiť. S e-mailovou službou Hostinger jednoducho nastavte e-mail Hostinger a Hostinger automaticky pridá záznamy DKIM.
1. Ak chcete nastaviť nové e-mailové účty , prihláste sa do svojho účtu webhostingu a kliknite na tlačidlo Spravovať vedľa názvu domény. Odtiaľ prejdite na E-maily → E-mailové účty .
2. Vyberte Spravovať vedľa názvu vašej domény a kliknite na tlačidlo Vytvoriť e-mailový účet .
3. Vyplňte formulár v časti Nastaviť svoj e-mailový účet a potom kliknite na tlačidlo Vytvoriť .
4. Choďte do DNS Settings a kliknite na Set default vedľa DKIM . Rozmnoženie bude trvať až 24 hodín.
5. Keď sa Stav zmení na Aktívny , vyberte ikonu šípky vedľa DKIM a kliknite na Overiť DNS .
Pridanie záznamov DKIM od iného poskytovateľa e-mailu
Hlavné nastavenie pre DKIM je viac-menej rovnaké s ktorýmkoľvek poskytovateľom e-mailových služieb (ESP) .
Populárne ESP, ako napríklad e-mail Hostinger alebo Google Workspace , používateľom uľahčili a zrýchlili pridávanie záznamov DKIM. Pre túto sekciu nastavíme DKIM ako príklad pomocou služby Google Workspace .
Aj keď Gmail podpisuje všetky e-mailové správy predvoleným kľúčom domény DKIM, je lepšie manuálne overiť vašu e-mailovú doménu, aby ste získali ďalšiu úroveň zabezpečenia.
Tu sú kroky na nastavenie DKIM v Google Workspace:
1. Prihláste sa do svojho účtu Google Workspace a vyberte tlačidlo Správca v časti Aplikácie . Upozorňujeme, že prístup na domovskú stránku správcovskej konzoly je k dispozícii iba pre e-maily zo služby Google Workspace. 
2. Na domovskej stránke správcovskej konzoly kliknite na tri riadky v hlavičke vedľa položky Google Admin . Ak chcete spustiť proces overenia, prejdite do časti Aplikácie → Google Workspace → Gmail .
3. Kliknite na Authenticate email pre nastavenie DKIM.
4. Nemeňte vybranú doménu , pretože to bude automaticky vaša doména. Stačí kliknúť na VYGENEROVAŤ NOVÝ REKORD .
5. Najprv vyberte bitovú dĺžku kľúča DKIM . Pre bezpečnejšiu možnosť odporúčame vybrať 2048 . Niektoré domény podporujú iba 1024-bitový kľúč, preto si to overte u hostiteľa domény. Prepínač predpony môže zostať ako „google“ . Pokračujte kliknutím na GENEROVAŤ .
6. Tým sa vygeneruje hodnota záznamu TXT pre verejný kľúč. Prejdite do editora zóny DNS na serveri domény a pridajte záznamy DNS.
7. Pridajte záznam vygenerovaný spoločnosťou Google v časti Spravovať záznamy DNS . Prijímajúci server môže použiť tento kľúč na overenie vašich správ.
8. Vráťte sa na stránku overenia Google Workspace a potom kliknutím na tlačidlo SPUSTIŤ OVEROVANIE zapnite podpisovanie DKIM.
9. Ak chcete overiť, že bezpečnostný štandard DKIM funguje, odošlite e-mailovú správu niekomu, kto používa Gmail alebo Google Workspace.
10. Vstúpte do doručenej pošty príjemcu a otvorte správu. Kliknite na tri bodky vľavo hore a vyberte možnosť Zobraziť originál .
11. Ak už DKIM funguje, zobrazí sa pred názvom vašej domény PASS , čo znamená, že doména je zabezpečená.
Majte na pamäti, že rozšírenie zmien môže trvať až 24 hodín.
Pridanie záznamov DKIM pri prevádzke súkromného poštového servera
Generátor DKIM , ako napríklad SparkPost , je potrebný na generovanie kľúčov pre podpis, keď prevádzkujete svoj vlastný poštový server. Niektoré generátory vám dávajú možnosť vytvoriť si selektor a iné ho urobia za vás.
- Po vygenerovaní kľúčov skopírujte verejný kľúč DKIM a pridajte ho do záznamov DNS. Ako typ vyberte TXT a názov bude mať tento formát:
Selector-name._domainkey
- Prilepte verejný kľúč DKIM do sekcie Cieľ alebo Obsah . V prípade súkromného kľúča sa uistite, že e-mailový server podporuje DKIM.
- Vytvorte nový textový súbor so súkromným kľúčom. Uistite sa, že ste skopírovali všetko od BEGIN RSA PRIVATE KEY po END RSA PRIVATE KEY .
- Uložte súbor do C:\pmta v systéme Windows alebo /etc/pmta v systéme Linux.
- Prejdite na ovládací panel domény a vyberte textový súbor v časti Podpisovanie DKIM .
- Nakoniec tam pridajte názov selektora, aby ste dokončili proces podpisu DKIM.
Záver
Ak chcete zabrániť doručovaniu škodlivých e-mailov alebo spoofingu, je vašou zodpovednosťou chrániť všetky správy z domény. Platí to najmä pre malé podniky , pretože marketingové e-maily nechcú skončiť v priečinku nevyžiadanej pošty alebo nevyžiadanej pošty.
Jedným z riešení tohto problému je pridanie DKIM záznamu a podpisu. E-mailové servery odosielateľa a príjemcu overia vaše správy pomocou súkromných a verejných kľúčov DKIM. Štandard DKIM tiež zlepší doručovanie e-mailov a bude dobre fungovať s SPF a DMARC.
Ukázali sme vám rôzne spôsoby pridania záznamu a podpisu DKIM. Pridávanie záznamov DKIM je možné vykonať pomocou e-mailovej služby spoločnosti Hostinger, Google Workspace a pomocou súkromného poštového servera. Bez ohľadu na to, ktorú metódu si vyberiete, uistite sa, že najprv získate súkromné verejné kľúče DKIM.
Teraz môžete jednoducho zabezpečiť každú správu, ktorú odošlete z vašej domény. Veľa štastia.
Emma je zástankyňou organizovaného chaosu. Miluje longboarding, jogu a kybernetickú bezpečnosť. Počas bežného dňa je jej obsahovou stratégiou surfovanie na vlnách obsahových platforiem, ohýbanie foriem sociálnych médií a blogu a otváranie ciest nedotknutých techník SEO.
