DKIM selektor
DKIM selektor je identifikátor, který přijímajícím serverům říká, kde v DNS najít veřejný klíč pro ověření DKIM podpisu zprávy.
Co je DKIM selektor?
DKIM selektor je jedinečný identifikátor, který přijímajícím poštovním serverům říká, kde najít veřejný klíč potřebný k ověření podpisu DomainKeys Identified Mail (DKIM) zprávy.
Je součástí hlavičky DKIM-Signature přidané k odchozímu e-mailu. Tato hlavička obsahuje několik parametrů, z nichž jeden (s=) určuje selektor. Přijímající server pak tento selektor spolu s doménou odesílatele použije k vyhledání odpovídajícího veřejného klíče v DNS.
Příklad úryvku DKIM-Signature:
DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=mail2025; ...Zde je selektorem „mail2025“. Přijímající poštovní server se dotazuje DNS na TXT záznam na adrese:
mail2025._domainkey.example.comaby získal veřejný klíč pro ověření.
Jak DKIM selektor funguje
Každý DKIM selektor odkazuje na konkrétní veřejný klíč uložený jako TXT záznam v DNS. To organizacím umožňuje:
- Používat více DKIM klíčů pro různé odesílací služby nebo subdomény.
- Pravidelně obměňovat klíče bez přerušení toku pošty.
- Snadno spravovat a odvolávat klíče aktualizací nebo odstraněním konkrétních DNS záznamů.
Když zpráva dorazí, server příjemce:
- Načte selektor (
s=) a doménu (d=) z hlavičky DKIM-Signature. - Dotáže se DNS na
selector._domainkey.domain. - Získá veřejný klíč a použije jej k ověření hashe zprávy.
Je-li podpis platný, prokazuje to, že obsah zprávy nebyl pozměněn a že byl autorizován odesílající doménou.
Proč jsou DKIM selektory důležité pro bezpečné odesílání e-mailů
Selektory činí DKIM flexibilním a bezpečným. Bez nich by každý systém používající DKIM musel sdílet stejný pár klíčů, což by vytvářelo provozní i bezpečnostní rizika.
Firma může například používat:
marketing._domainkey.example.compro newslettery.billing._domainkey.example.compro faktury.app._domainkey.example.compro transakční e-maily.
Každý klíč lze spravovat, obměňovat nebo odvolávat nezávisle. Toto oddělení zjednodušuje údržbu, podporuje odesílatele třetích stran a zajišťuje silné postupy ověřování.
DKIM selektory a DMARCeye
DMARCeye pomáhá zjistit, které DKIM selektory se ve vaší doméně používají a zda fungují podle očekávání. Ve vašich DMARC reportech se selektory objevují jako součást výsledků ověřování. DMARCeye tato data uspořádává a vizualizuje, takže vidíte, které klíče jsou aktivní, které služby je používají a kde vznikají problémy se sladěním.
Díky sledování selektorů DMARCeye usnadňuje odhalení zastaralých klíčů nebo neschválených odesílatelů zneužívajících jméno vaší domény, čímž snižuje vaši vystavenost spoofingu nebo konfiguračním chybám.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.