DKIM (DomainKeys Identified Mail)

DKIM (DomainKeys Identified Mail) Määritelmä

DKIM, eli DomainKeys Identified Mail, on sähköpostin todentamismenetelmä, joka mahdollistaa organisaation ottavan vastuun viestistä sen ollessa matkalla. DKIM lisää sähköpostin otsikkoon digitaalisen allekirjoituksen, joka varmistaa, ettei viestiä ole muutettu matkalla ja että se tulee määritetystä verkkotunnuksesta.

Miten DKIM Toimii

DKIM:n toteuttamiseksi lähettäjän lähtevä sähköpostipalvelin luo jokaiselle lähetetylle sähköpostille ainutlaatuisen salausallekirjoituksen. Tämä allekirjoitus luodaan yksityisellä avaimella, joka pidetään turvassa organisaation sisällä. Allekirjoitus lisätään sitten sähköpostin otsikkoon.

Kun vastaanottajan sähköpostipalvelin vastaanottaa sähköpostin, se voi käyttää lähettäjän DNS-tietueissa julkaistua julkista avainta sähköpostin todentamiseen. Vastaanottajan sähköpostipalvelin voi varmistaa DKIM-allekirjoituksen, varmistamalla, ettei sähköpostin sisältöä ole muutettu matkalla. Jos allekirjoitus ei vastaa, se varoittaa vastaanottajaa siitä, että viesti voi olla vilpillinen.

DKIM-allekirjoitus sisältää tietoa, kuten lähettäjän verkkotunnuksen, valitsimen (merkkijono, jota käytetään julkisen avaimen valintaan DNS:stä), allekirjoituksen luomiseen käytetyn algoritmin ja itse allekirjoituksen. Tämä tieto mahdollistaa vastaanottajan sähköpostipalvelimen varmentamaan sähköpostin eheyden ja aitouden.

Ehkäisyvinkkejä

DKIM:n tehokkaaksi hyödyntämiseksi:

  1. Organisaatioiden tulisi konfiguroida lähtevät sähköpostipalvelimensa allekirjoittamaan lähtevät sähköpostit DKIM:llä. Tämä varmistaa, että kaikki lähtevät viestit ovat digitaalisesti allekirjoitettuja, jolloin vastaanottavat sähköpostipalvelimet voivat todentaa viestien aitouden.

  2. Vastaanottajien sähköpostipalvelimet on konfiguroitava tarkistamaan DKIM-allekirjoitukset. Tarkistamalla saapuvien viestien DKIM-allekirjoitukset sähköpostipalvelimet voivat varmistaa, ettei viestejä ole peukaloitu matkalla.

  3. On tärkeää säännöllisesti seurata ja päivittää DKIM:ssä käytettäviä avaimia turvallisuuden ylläpitämiseksi. Ajan myötä salausalgoritmit voivat muuttua haavoittuvaisiksi tai yksityiset avaimet voivat vaarantua. Organisaatioiden tulisi noudattaa avainhallinnan parhaita käytäntöjä, mukaan lukien avaimien säännöllinen vaihtaminen ja vahvojen tietoturvaprotokollien noudattaminen.

Tekemällä DKIM:n käyttöön organisaatiot voivat todentaa sähköpostiviestinsä ja vähentää sähköpostipohjaisen petoksen, kuten tietojenkalastelun tai sähköpostin väärentämisen riskiä. DKIM tarjoaa lisäkerroksen luottamusta ja varmennusta sekä lähettäjille että vastaanottajille, parantaen sähköpostiviestinnän yleistä turvallisuutta.

Liittyvät termit

  • SPF (Sender Policy Framework): SPF on toinen sähköpostin todentamismenetelmä, joka havaitsee lähettäjän osoitteiden väärentämisen. Se tarkistaa, tuleeko sähköpostiviesti valtuutetusta palvelimesta tietylle verkkotunnukselle vertaamalla lähettävän palvelimen IP-osoitetta kyseisen verkkotunnuksen DNS-tietueisiin.

  • DMARC (Domain-based Message Authentication, Reporting, and Conformance): DMARC on sähköpostintodennus- ja raportointiprotokolla, joka perustuu SPF:ään ja DKIM:iin. Sen avulla lähettäjät voivat määrätä käytäntöjä sähköpostin käsittelyyn ja tarjoaa näkyvyyttä sähköpostitodennausvirheisiin. DMARC auttaa estämään sähköpostihuijauksia antamalla ohjeita sähköpostipalvelimille siitä, miten käsitellä SPF- ja DKIM-tarkistukset epäonnistuneita sähköposteja, vähentäen onnistuneiden tietojenkalasteluhyökkäysten mahdollisuuksia.

Get VPN Unlimited now!

other platforms