Sladění DKIM
Sladění DKIM porovnává doménu v DKIM podpisu s doménou From. Zjistěte, jak funguje volný a přísný režim a proč je klíčové pro DMARC.
Co je sladění DKIM?
Sladění DKIM označuje vztah mezi doménou v DKIM podpisu a doménou viditelnou v hlavičce „From" e-mailu. Jde o klíčový koncept ověřování DMARC, který určuje, zda zpráva projde kontrolami DMARC souvisejícími s DKIM.
Krátce řečeno: i když je DKIM podpis platný, musí se také sladit s doménou From, aby byl e-mail podle DMARC považován za důvěryhodný.
Existují dva možné režimy sladění DKIM:
- Volné sladění (
adkim=r) - podepisovací doména DKIM a doména „From" sdílejí stejnou kořenovou (organizační) doménu. Například:- DKIM doména:
mail.example.com - Doména From:
example.com- Projde volným sladěním
- DKIM doména:
- Přísné sladění (
adkim=s) - obě domény se musí přesně shodovat.- DKIM doména:
mail.example.com - Doména From:
example.com- Selže v přísném sladění
- DKIM doména:
Jak sladění DKIM funguje
Když poštovní server přijme e-mail, provede následující kontroly:
- Ověří DKIM podpis. Přijímající server pomocí veřejného klíče v DNS (zveřejněného pod selektorem) potvrdí, že zpráva nebyla během přenosu změněna.
- Porovná DKIM doménu s doménou v hlavičce From.
- Pokud se shodují podle režimu sladění domény nastaveného ve vašem DMARC záznamu (
adkim=rneboadkim=s), zpráva projde sladěním DKIM. - Pokud ne, selže v testu sladění, i když je podpis technicky platný.
- Pokud se shodují podle režimu sladění domény nastaveného ve vašem DMARC záznamu (
Tento mechanismus brání útočníkům v tom, aby platný DKIM podpis z jedné domény použili k ověření zprávy, která tvrdí, že pochází z jiné.
Význam sladění DKIM
Sladění DKIM je zásadní pro soulad s DMARC a pro důvěryhodnost e-mailů. Bez sladění mohou zprávy působit legitimně, přestože je podepsaly nesouvisející domény. Silné sladění:
- Zajišťuje, že vaši doménu mohou používat jen autorizovaní odesílatelé.
- Brání spoofingu, při kterém útočníci falšují adresu „From" vaší značky.
- Zlepšuje doručitelnost a reputaci u poskytovatelů schránek.
- Snižuje počet falešně pozitivních výsledků, protože výsledky ověřování odrážejí skutečný zdroj zprávy.
Administrátoři obvykle začínají s volným sladěním během monitoringu DMARC a přejdou na přísné sladění, jakmile jsou všichni legitimní odesílatelé správně nakonfigurováni.
Sladění DKIM a DMARCeye
DMARCeye poskytuje jasnou viditelnost do výsledků sladění DKIM napříč všemi vašimi e-mailovými zdroji. V jeho reportovacím dashboardu DMARC můžete:
- Zjistit, kteří odesílatelé projdou nebo selžou ve sladění DKIM.
- Identifikovat služby používající nesladěné subdomény nebo podepisovací domény třetích stran.
- Odhalit problémy s konfigurací, které brání zprávám splnit vaši politiku DMARC.
DMARCeye vám pomáhá postupně zpřísňovat sladění z volného na přísné a zajišťuje, že se každý odesílatel řídí vašimi standardy ověřování, aniž by došlo k narušení toku pošty.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.