S

Selektor DKIM

Selektor DKIM to identyfikator wskazujący serwerom odbiorczym, gdzie w DNS znaleźć klucz publiczny do weryfikacji podpisu DKIM wiadomości.


Czym jest selektor DKIM?

Selektor DKIM to unikalny identyfikator, który mówi serwerom odbiorczym poczty, gdzie znaleźć klucz publiczny potrzebny do weryfikacji podpisu DomainKeys Identified Mail (DKIM) wiadomości.

Stanowi część nagłówka DKIM-Signature dodawanego do wychodzącej wiadomości. Nagłówek ten zawiera kilka parametrów, z których jeden (s=) wskazuje selektor. Serwer odbiorcy używa następnie tego selektora wraz z domeną nadawcy, aby wyszukać odpowiadający klucz publiczny w DNS.

Przykładowy fragment nagłówka DKIM-Signature:

 DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=mail2025; ...
 
 

Tutaj „mail2025” jest selektorem. Serwer odbiorczy poczty odpytuje DNS o rekord TXT pod adresem:

 mail2025._domainkey.example.com
 

aby pobrać klucz publiczny do weryfikacji.

Jak działa selektor DKIM

Każdy selektor DKIM wskazuje na konkretny klucz publiczny przechowywany jako rekord TXT w DNS. Pozwala to organizacjom:

  • Używać wielu kluczy DKIM dla różnych usług wysyłkowych lub subdomen.
  • Okresowo rotować klucze bez przerywania przepływu poczty.
  • Łatwo zarządzać kluczami i je unieważniać poprzez aktualizowanie lub usuwanie konkretnych wpisów DNS.

Gdy wiadomość dociera, serwer odbiorcy:

  1. Odczytuje selektor (s=) i domenę (d=) z nagłówka DKIM-Signature.
  2. Odpytuje DNS o selector._domainkey.domain.
  3. Pobiera klucz publiczny i używa go do weryfikacji skrótu wiadomości.

Jeśli podpis jest prawidłowy, dowodzi to, że treść wiadomości nie została zmieniona i że została ona autoryzowana przez domenę wysyłającą.

Dlaczego selektory DKIM są ważne dla bezpiecznej poczty

Selektory sprawiają, że DKIM jest elastyczny i bezpieczny. Bez nich każdy system korzystający z DKIM musiałby współdzielić tę samą parę kluczy, co tworzyłoby zarówno ryzyko operacyjne, jak i bezpieczeństwa.

Na przykład firma może używać:

  • marketing._domainkey.example.com do newsletterów.
  • billing._domainkey.example.com do faktur.
  • app._domainkey.example.com do e-maili transakcyjnych.

Każdym kluczem można zarządzać, rotować go lub unieważniać niezależnie. Taki rozdział upraszcza utrzymanie, wspiera zewnętrznych nadawców i zapewnia solidne praktyki uwierzytelniania.

Selektory DKIM a DMARCeye

DMARCeye pomaga zidentyfikować, które selektory DKIM są używane w Twojej domenie i czy działają zgodnie z oczekiwaniami. W raportach DMARC selektory pojawiają się jako część wyników uwierzytelniania. DMARCeye porządkuje i wizualizuje te dane, dzięki czemu możesz zobaczyć, które klucze są aktywne, które usługi z nich korzystają i gdzie występują problemy z wyrównaniem.

Monitorując selektory, DMARCeye ułatwia wykrywanie nieaktualnych kluczy lub niezatwierdzonych nadawców używających nazwy Twojej domeny, ograniczając Twoją ekspozycję na spoofing i błędy konfiguracji.

Sprawdź swoją konfigurację DKIM:

 

 

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.


Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.


Similar posts

Otrzymuj powiadomienia o nowych spostrzeżeniach marketingowych

Bądź pierwszy, który dowie się o nowych spostrzeżeniach, które pomogą Ci opracować lub udoskonalić strategię polityki DMARC.