Předmět v DKIM podpisu
Zahrnutí předmětu do DKIM podpisu chrání integritu zprávy. Zjistěte, jak DKIM zabezpečuje řádek předmětu a proč na tom záleží.
Co znamená „subject to DKIM"?
Když je e-mail nebo konkrétní pole hlavičky, například Subject, popsáno jako „subject to DKIM", znamená to, že je toto pole zahrnuto v podpisu DomainKeys Identified Mail (DKIM), a tedy chráněno kryptografickým ověřením.
Jinými slovy, pokud je řádek Subject „subject to DKIM", pak by jakákoli neoprávněná změna tohoto pole (například úprava předmětu po podepsání) způsobila selhání ověření DKIM. To zajišťuje, že klíčové části e-mailu (jako hlavičky From, To, Date a Subject) nebyly mezi odesláním a příjmem pozměněny.
Jak DKIM chrání řádek předmětu
DKIM funguje tak, že vytvoří hash konkrétních částí e-mailu (nazývaných podepsaná pole hlavičky) a těla zprávy. Tyto prvky jsou uvedeny v parametru h= hlavičky DKIM-Signature. Například:
DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=mail2025; h=from:to:subject:date:message-id; bh=Z2...;
Zde parametr h= ukazuje, že hlavička Subject je zahrnuta v DKIM podpisu.
Když poštovní server příjemce zprávu ověřuje, získá z DNS veřejný klíč DKIM odesílatele a znovu vypočítá hashe. Pokud byl předmět e-mailu od podepsání změněn, DKIM podpis už nebude odpovídat a zpráva selže v ověřování.
Ne každý odesílatel zahrnuje pole Subject do podpisu, ale považuje se to za osvědčený postup, protože předmět bývá příjemcům viditelný a lze jej zneužít při pokusech o spoofing nebo phishing.
Proč je důležité zahrnout předmět do DKIM
Ochrana řádku předmětu pomáhá udržet integritu zprávy a bránit rafinovaným útokům sociálního inženýrství. Útočníci by jinak mohli změnit pouze předmět (například z „Faktura" na „Naléhavá žádost o platbu"), zatímco zbytek zprávy ponechají nedotčený a zpráva bude stále působit důvěryhodně.
Podepsáním předmětu pomocí DKIM organizace zajistí, že i drobné úpravy zneplatní DKIM podpis, čímž vzniká technická i reputační pojistka.
U vysoce zabezpečené komunikace, zejména finanční, vládní nebo právní, není podepsání předmětu volitelné; je to zásadní vrstva důvěry.
Předmět a DKIM v DMARCeye
DMARCeye pomáhá organizacím ověřit, zda jejich konfigurace DKIM zahrnují do podepisování zásadní hlavičky, jako je Subject. Prostřednictvím analýzy reportů DMARC DMARCeye zvýrazňuje, kteří odesílatelé používají částečné nebo neúplné pokrytí DKIM, a pomáhá vám tak odhalit případy, kdy zprávy nejsou plně „subject to DKIM".
Zajištěním, že jsou kritická pole jako Subject vždy podepsána, DMARCeye pomáhá udržet integritu a konzistenci zpráv napříč všemi legitimními zdroji pošty.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.