07 cze
Dobre praktyki poczty elektronicznej – czym jest DKIM?
DKIM (ang. Domain Keys Identified Mail) to technika uwierzytelniania wiadomości przychodzących i dodatkowe zabezpieczenie Twojej korespondencji.
Wykorzystuje rozwiązania kryptografii klucza publicznego, wykrywając szkodliwe źródła (tzw. spam). Po dodaniu do korespondencji nagłówka z podpisem cyfrowym, odbiorca ma pewność, że nadawcą wiadomości rzeczywiście jest właściciel domeny, a nie ktoś kto się pod niego podszywa.
Jak to działa?
W pierwszej kolejności wygenerowana zostaje para kluczy- prywatny i publiczny.
Nadawca wiadomości umieszcza klucz publiczny w rekordzie TXT dla ogólnych rekordów DNS (ang. Domain Name System), natomiast prywatny zawarty jest w podpisie cyfrowym, dodanym do unikatowego nagłówka wiadomości.
Nagłówek zawiera w sobie zaszyfrowane informacje o wygenerowanym podpisie i treści wiadomości.
Tak zaszyfrowana wiadomość przechodzi przez serwer poczty odbiorcy, gdzie pobierane są informacje z rekordu DNS nadawcy razem z kluczem publicznym. Jeśli dane zostają rozszyfrowane prawidłowo, otrzymujemy gwarancję otrzymania autentycznej wiadomości z zaufanego źródła (właściciela adresu).
DKIM, DMARC, SPF
Wszystkie trzy standardy służą uwierzytelnianiu poczty elektronicznej. Uzupełniają się w swoim działaniu, a używane razem stanowią najlepszą praktykę zapobiegania fałszowania wiadomości e-mail.
- SPF (ang. Sender Policy Framework) – definiuje adresy w Twojej organizacji, które mogą wysyłać wiadomości. Chroni również Twoją domenę przed wysłaniem złośliwych treści w Twoim imieniu.
- DMARC (ang. Domain-based Message Authentication, Reporting and Conformance) – ujednolica działanie mechanizmów SPF i DKIM w jedną wspólną strukturę i pozwala właścicielom domen ustalić co dzieje się z pocztą, która negatywnie przejdzie proces weryfikacji.
Czy potrzebuję DKIM?
Prawidłowe skonfigurowanie uwierzytelniania poczty e-mail jest jednym z najważniejszych kroków, jakie można podjąć, aby podnieść bezpieczeństwo.
Niezależnie od charakteru Twojej organizacji, czy użytkowania poczty elektronicznej, wdrożenie formy uwierzytelniania korespondencji to konieczność i coraz częściej wymagany standard przez dostawców skrzynek pocztowych. Co więcej, brak wymaganej sygnatury DKIM może skutkować odrzuceniem już na poziomie serwera nawet najbardziej wartościowych treści.
Jak samodzielnie skonfigurować DKIM na domenie?
- Sprawdź, czy serwer Twojej poczty wspiera tę funkcję
- Wygeneruj klucz dla swojej domeny (pamiętaj, by regularnie odświeżać klucze dla zwiększenia bezpieczeństwa!)
- Dodaj swój klucz publiczny do rekordów DNS
- Załącz sygnaturę do wszystkich wiadomości, włączając podpisywanie DKIM
