D

Sladění DKIM

Sladění DKIM porovnává doménu v DKIM podpisu s doménou From. Zjistěte, jak funguje volný a přísný režim a proč je klíčové pro DMARC.


Co je sladění DKIM?

Sladění DKIM označuje vztah mezi doménou v DKIM podpisu a doménou viditelnou v hlavičce „From" e-mailu. Jde o klíčový koncept ověřování DMARC, který určuje, zda zpráva projde kontrolami DMARC souvisejícími s DKIM.

Krátce řečeno: i když je DKIM podpis platný, musí se také sladit s doménou From, aby byl e-mail podle DMARC považován za důvěryhodný.

Existují dva možné režimy sladění DKIM:

  • Volné sladění (adkim=r) - podepisovací doména DKIM a doména „From" sdílejí stejnou kořenovou (organizační) doménu. Například:
    • DKIM doména: mail.example.com
    • Doména From: example.com - Projde volným sladěním
  • Přísné sladění (adkim=s) - obě domény se musí přesně shodovat.
    • DKIM doména: mail.example.com
    • Doména From: example.com - Selže v přísném sladění

Jak sladění DKIM funguje

Když poštovní server přijme e-mail, provede následující kontroly:

  1. Ověří DKIM podpis. Přijímající server pomocí veřejného klíče v DNS (zveřejněného pod selektorem) potvrdí, že zpráva nebyla během přenosu změněna.
  2. Porovná DKIM doménu s doménou v hlavičce From.
    • Pokud se shodují podle režimu sladění domény nastaveného ve vašem DMARC záznamu (adkim=r nebo adkim=s), zpráva projde sladěním DKIM.
    • Pokud ne, selže v testu sladění, i když je podpis technicky platný.

Tento mechanismus brání útočníkům v tom, aby platný DKIM podpis z jedné domény použili k ověření zprávy, která tvrdí, že pochází z jiné.

Význam sladění DKIM

Sladění DKIM je zásadní pro soulad s DMARC a pro důvěryhodnost e-mailů. Bez sladění mohou zprávy působit legitimně, přestože je podepsaly nesouvisející domény. Silné sladění:

  • Zajišťuje, že vaši doménu mohou používat jen autorizovaní odesílatelé.
  • Brání spoofingu, při kterém útočníci falšují adresu „From" vaší značky.
  • Zlepšuje doručitelnost a reputaci u poskytovatelů schránek.
  • Snižuje počet falešně pozitivních výsledků, protože výsledky ověřování odrážejí skutečný zdroj zprávy.

Administrátoři obvykle začínají s volným sladěním během monitoringu DMARC a přejdou na přísné sladění, jakmile jsou všichni legitimní odesílatelé správně nakonfigurováni.

Sladění DKIM a DMARCeye

DMARCeye poskytuje jasnou viditelnost do výsledků sladění DKIM napříč všemi vašimi e-mailovými zdroji. V jeho reportovacím dashboardu DMARC můžete:

  • Zjistit, kteří odesílatelé projdou nebo selžou ve sladění DKIM.
  • Identifikovat služby používající nesladěné subdomény nebo podepisovací domény třetích stran.
  • Odhalit problémy s konfigurací, které brání zprávám splnit vaši politiku DMARC.

DMARCeye vám pomáhá postupně zpřísňovat sladění z volného na přísné a zajišťuje, že se každý odesílatel řídí vašimi standardy ověřování, aniž by došlo k narušení toku pošty.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.