DKIM'in genel kavramı güven tesis etmektir.
İşlevsel olarak, DKIM çok karmaşık değildir. Kavramsal olarak da çok karmaşık değil. Genel DKIM kavramı, bir e-posta etki alanının DNS girişini bir dijital imza ve bir 'seçici' içerecek şekilde güncellemektir. Bunlar, aramaya yardımcı olmak için DNS kaydındaki alan adına eklenir.
Bir e-posta derlendiğinde ve ilişkili e-posta sunucusundan / sunucusundan gönderildiğinde, e-postayı (veya belirli bölümlerini) imzalamak için aynı DKIM genel anahtarını (bu durumda "imza") kullanır. DKIM imzası, e-posta etki alanı için uygun DNS girişini bulmaya yönelik seçiciyi de içerir. Ardından, alıcı posta sunucusu veya bir değiştirici gibi herhangi bir aracı sunucu, daha sonra seçiciyi kullanarak e-postanın imzasını DNS'de listelenenlere karşı kontrol edebilir. Bir eşleşme varsa, DKIM onaylanır ve herkes mutludur. Sahte bilgiler hariç.
Bir anlamda, bu, e-posta oluşturmanın kökenini doğrulamak için başka bir formdur. Sadece bu da değil, DKIM, e-postanın içeriğinin aktarım sırasında değiştirilmediğinden emin olmak için doğal olarak bir sağlama toplamı kullanır. Bu nedenle, bir e-postanın ilginç kısımlarının bıraktıkları gibi ulaştığından emin olunabilir.
SPF basit, "Nerelisiniz" konseptini kullanırken, DKIM biraz daha karmaşık bir "Sen gerçekte kimsin?" daha fazla tanımlamak için konsept. Her ikisi de önemli, ikisi birlikte güven oluşturmak / doğrulamak için kullanıldı ve her ikisi de DMARC için kullanıldı (gelecek haftanın konusu).
Nasıl DKIM Yaparım?
Aslında oldukça basit. Çoğu posta hizmetinde (Office.com, Rackspace, AltMail, vb.) DKIM için bir bölüm olacaktır (Gönderen Kimlik Doğrulaması veya buna benzer bir şey olarak listelenebilir). Çoğu zaman, hepsi ancak süreç boyunca size yol gösterir.
Site, ilgili DNS kaydını güncellemek için kopyalamanız için e-posta alanınızın kendine ait, benzersiz, genel anahtarını oluşturacaktır. Çoğu zaman, sağlayıcı yeni bir anahtar oluşturma ve eskileri devre dışı bırakma seçenekleri sunar.
DNS hizmetine bağlı olarak, fikir bir TXT kaydı oluşturmak ve ardından e-posta hizmet sağlayıcısı tarafından sağlanan içeriği kopyalamaktır. Kayıt şöyle görünmelidir:
v = DKIM1; k = rsa; p = HeYxdz0GCSqGSIb3DQEBAQUAA4GNADCBc / s77MZPKk2hAcP5CfxsgZJiQKBg
QClfSa9MKd6KtasdpZv2sGhKcNFEGzhkk1yrEHonXNBJPAtXawYbALk8 + jpse4
A3cOubP5v9WVE1cAIuBJ2JSNPbljfuFLc0I + 5v9WVE1cVRXDum + BLxy
Gönderen ve alıcı, bir kez yerleştirildikten sonra, e-postaların gönderilmesi ve alınmasında gerçekten herhangi bir fark görmez. Anahtarın e-postalara eklendiğini e-posta başlıklarına bakarak doğrulayabilirsiniz, ancak işlevsel olarak, tüm sihir son kullanıcıların görüş alanı dışında gerçekleşir.
Yine, son kullanıcı açısından DKIM söz konusu olduğunda her şey oldukça basittir. Asıl ilginç kısım, hizalama, doğrulama ve hataların kaydedilmesi (MUA aracılığıyla) ve son kullanıcılara uyumluluk ve güven ile nasıl çalıştıklarına bir bakış sağlamak için sıralamalar sağlayan toplu bir raporlama hizmeti olan DMARC için analiz edilmesidir.
Önümüzdeki hafta, DMARC'yi araştırıp bu seriyi yeniden başlattığımızda kaldı. O zamana kadar, güvende kalın ve iyi incelemeler yapın!