A DKIM, az angol Domain Keys Identified Mail szavak rövidítése. Ez egy hitelesítési technika, amely során a címzett ellenőrizni tudja, hogy az e-mailt valóban az adott domain tulajdonosától kapta vagy sem. A valóságban ez nem jelent mást, mint egy egyszerű digitális aláírást, amelyet titkosítva hozzáadnak az üzenetekhez, így általában a végfelhasználók számára ez nem is lesz látható, mivel nincs vizuális megjelenése, az érvényesítése szerver szinten történik.
A DKIM két létező specifikációból, a Yahoo által létrehozott Domain Keys és a Cisco által alkotott Identified Internet Mail egyesítéséből született meg még 2004-ben. Majd egy új, széles körben elfogadott hitelesítési technikává fejlődött, amelyet mára minden vezető internetszolgáltató, így a Google, a Microsoft és a Yahoo is alkalmaz a bejövő levelek DKIM aláírás ellenőrzésekor.
Miért van szükség a DKIM rekordra?
Használata javítani tudja az e-mailek kézbesíthetőségét. A technika nyilvános kulcsú titkosítást alkalmaz, ami két kulcsból áll, egy titkos, vagyis privát, és egy nyilvános kulcsból. Az utóbbit a feladó domain-jének névszervere DNS rekordként szolgáltatja. A titkos kulcsra pedig az e-mail aláírás miatt van szükség. A folyamat úgy zajlik, hogy a feladó levelezőszerver az e-mailt a privát kulcs segítségével aláírja, majd elhelyezi az e-mail fejlécében. Ezt követően a fogadó levelezőszerver a domainhez tartozó név szervertől kapott nyilvános kulccsal az aláírás helyességét ellenőrizni. Ezzel a folyamattal biztosan ellenőrizhető, hogy a levél a feladótól származik és az “útja során” sem végeztek rajta módosítást.
Hogyan kell beállítani a DKIM aláírást?
Hogyan kell beállítani a DKIM aláírást?A beállítása során készíteni kell egy DNS rekordot, illetve a levelezőszervert is szükséges konfigurálni, annak érdekében, hogy a titkos kulccsal aláírja az e-maileket. Fontos megjegyezni, hogy ennél a beállítási folyamatnál a legapróbb hiba is a levelek tömeges meg nem érkezését okozhatja, ezért azt javasoljuk, hogy egy átlagos felhasználó ezzel a módszerrel ne kezdjen maga próbálkozni, még akkor sem, ha erre a szolgáltató az adminisztrációs felületen lehetőséget biztosít. Ha pedig valaki úgy dönt, hogy mégis megpróbálja saját maga, akkor javasolt ezek után többször tesztelni a működését, még a véglegesítés előtt.
Ellenőrző program használata
A DKIM record checker ellenőrzi tudja a rekordok meglétét és érvényességét. Nem szükséges mást tenni, mint megadni a domaint és az úgynevezett szelektor-t.
DKIM-szelektor: A Domain Key szelektor az aláírás fejlécében van megadva, és azt jelzi, hogy a kulcspár publikus kulcsrésze hol található a DNS-ben.
A DKIM létrejöttének története
Az 1970-es években a világháló születésekor még senki nem gondolt arra, hogy a valós e-mailek mellett, mennyi vírust tartalmazó vagy csupán csak kéretlen tartalommal kell majd foglalkoznunk. Hamar felismerték viszont, hogy ezen kártékony levelek ellen bizony védekezni kell. Az internetszolgáltatók kezdetben a spam-ek kiszűrésével próbálták védeni a felhasználókat.
Ezek a szűrők bizonyos szempontok alapján pontozzák a beérkezett e-maileket. A nagyszámú ügyféllel rendelkező szolgáltatók már öntanuló szűrőket is alkalmaznak, amellyel lehetővé tették a felhasználók számára is, hogy egy e-mailt spam-nek minősítsenek.
Igen ám, de ezekkel a fejlesztésekkel egy időben a spammerek is fejlődtek, így egyre több szűrőt ki tudtak kerülni. Éppen ezért is vált fontossá a DKIM aláírás használata, mellyel a feladó “bizonyítani tudja”, hogy a levelet valóban ő küldte.
A DKIM, DMARC és az SPF együttes használata
Ajánlatos lehet Domain Keys Identified Mail-t a DMARC és az SPF-el együtt használni, mivel így megvédhető a domain-ed, a nevedben rosszindulatú e-maileket küldőkkel szemben. Sőt a DMARC Analyzer eszközzel olyan jelentéseket kaphatsz, amelyek részletesen tartalmazzák, hogy ki küldött levelet a nevedben.
A Domain Key-azonosítás azonban önmagában nem számít megbízható technikának az e-mail feladó személyazonosságának hitelesítésére. Ez azért van, mert a DKIM aláírás nem látható a nem műszaki végfelhasználó számára és nem képes megakadályozni a fejléc tartomány hamisítását.
A DMARC a DKIM és az SPF tetejére épülő e-mail hitelesítési módszer, viszont ezt a problémát is képes orvosolni, mivel garantálni tudja, hogy a végfelhasználó számára látható domain megegyezik a DKIM és SPF ellenőrzések által hitelesített domain-el. Ezenkívül pedig utasítást is ad az e-mail címzetteknek, hogy a nem megfelelő e-mailekkel mit kell tenniük. Fontos emellett megjegyezni, hogy a DMARC csak akkor működik, ha az SPF és a DKIM is megfelelően vannak beállítva.
Marketing szempontból a Domain Key rekordok helyes beállításának a marketing automatizáció területén van óriási jelentősége.