Ce este DKIM? Tot ce trebuie să știi despre Semnăturile Digitale.

DomainKeys Identified Mail (DKIM) permite expeditorilor să asocieze un domeniu cu un e-mail, garantând astfel, pentru autenticitatea sa.

Acest lucru se face prin „semnarea” e-mailului cu o semnătură digitală, un câmp care se adaugă la antetul mesajului. O „semnătură” este generată de mail transfer agent (MTA), folosind un algoritm, aplicat la conținutul câmpurilor semnate, care creează un șir unic de caractere, o „valoare hash”. Când este generat semnătura, cheia publică utilizată pentru a genera acesta este stocat în domeniul de pe care s-a trimis. După ce s-a primit e-mailul, MTA-ul destinatar poate verifica semnătura DKIM prin recuperarea cheii publice semnatarului prin DNS. Acesta folosește atunci cheia pentru decriptarea valoarea hash în antetul e-mailului și simultan se recalculeze valoarea hash pentru mesajul de poștă electronică primit. În cazul în care aceste două se potrivesc, atunci e-mail nu a fost modificat. Acest lucru oferă utilizatorilor o anumită siguranță știind că e-mail efectiv provine din domeniul menționat, și că acesta nu a fost modificat de când a fost trimis.

dkim-semnatura-digitala

DKIM-ul filtrează e-mailurile?

Nu, nu filtrează. Face în schimb filtre de ajutor care au fost create de domeniul care primește mesajele din cauza informațiilor pe care le furnizează. De exemplu, în cazul în care e-mailul este dintr-un domeniu de încredere și este verificat cu succes prin DKIM, e-mailul poate avea scorul său de spam redus. În cazul în care semnătura DKIM a email-ului nu poate fi verificată (pentru că e-mailul a fost falsificat sau pentru un alt motiv), e-mailul ar putea fi marcat ca spam și fie să fie ținut în carantină sau să aibă o etichetă de spam adăugat la linia de subiect (pentru a avertiza destinatarii că e-mailul este suspect). Gmail, de exemplu, nu livrează emailuri de la eBay.com sau Paypal.com în cazul în care semnătura DKIM nu poate fi verificată cu succes din cauza probabilității foarte mare ca e-mailul este un atac de phishing.
Personal, am avut zeci de probleme în ceea ce privește gestionarea unui server de e-mail, însă niciuna nu era legată de DKIM.
Sper că prin acest articol am putut elucida pentru voi misterul semnăturilor DKIM, și sper totodată ca în caz de amenajați un server de e-mailuri să nu aveți parte de problemele pe care le-am avut și eu.

Lasă un mesaj

Abonează-te la newsletter!

Abonează-te la newsletter-ul nostru pentru a primi noutăți despre web design, development, dezvoltare aplicații, noutăți din domeniul GSM și bineînțeles IT în general.

Echipa BLike vă mulțumește.

Nu s-a putut finaliza înscrierea.