Co je DKIM?

Co je DKIM?

DKIM (DomainKeys Identified Mail) je autentizační standard definovaný v RFC 6376. Umožňuje organizacím přidávat k e-mailům digitální podpisy, které přijímající servery mohou ověřit pomocí veřejného klíče publikovaného v DNS.

Jak DKIM funguje

1. Odesílající server vypočítá kryptografický hash vybraných hlaviček a těla zprávy
2. Hash je zašifrován privátním klíčem domény
3. Výsledný podpis je přidán do hlavičky DKIM-Signature
4. Přijímající server stáhne veřejný klíč z DNS (přes DKIM selektor)
5. Server ověří podpis a zjistí, zda zpráva nebyla změněna

Co DKIM chrání

DKIM chrání před modifikací zprávy při přenosu a pomáhá ověřit původ domény. Nezabraňuje všem formám spoofingu — k tomu slouží kombinace s SPF a DMARC.

DKIM a DMARCeye

DMARCeye monitoruje výsledky DKIM ověřování ve DMARC reportech a upozorňuje na selhání nebo chybějící DKIM podpisy.

Zaregistrujte se k bezplatné zkušební verzi DMARCeye

Prozkoumejte slovník DMARCeye.