Dobre praktyki

DKIM bez tajemnic

Aleksandra Duło, 23 December 2015

DKIM bez tajemnic

DKIM to dodatkowe zabezpieczenie email, które zostało wprowadzone w odpowiedzi na niedoskonałości związane z kluczem SPF. DKIM nie tylko zabezpieczy Twoją korespondencję, ale również będzie miał pozytywny wpływ na dostarczalność Twoich wiadomości email.

Czym jest DKIM?

DomainKeys Identified Mail – jest to klucz umieszczany we wpisie TXT domeny, umożliwiający identyfikację wiadomości email oraz potwierdzenie jej treści. Mechanizm ten daje możliwość podjęcia odpowiedzialności przez nadawcę za treść wiadomości, dzięki czemu możliwe jest wysyłanie poufnej korespondencji.

Jak działa DKIM?

Zasada działania DKIM jest dość prosta. Generowana jest para kluczy: prywatny oraz publiczny, ten pierwszy zostanie wykorzystany do wygenerowania sumy kontrolnej, która umieszczana jest wewnątrz nagłówka wiadomości email. Publiczny musi zostać umieszczony w rekordzie DNS pod odpowiednim adresem, w formacie:

selektor._domainkey.domena.pl

selektor – ciąg znaków umożliwiający posiadanie wiele kluczy dla jednej domeny

_domainkey – stały ciąg znaków który będzie odpytywany przez serwer odbiorcy

domena/subdomena – musi być taka sama jak ta która będzie wykorzystywana w polu from wiadomosci email.

Oto jak powinien wyglądać wpis w DNS:

selektor._domainkey.domena.pl descriptive text “v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQ…………”

Serwer odbiorcy badając nagłówek wiadomości natrafia na następujący zapis:

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=domena.pl;
s=selektor; t=1439834102; bh=JiUIkHzkzmhZO5hdosgTv3gDmKk=; h=Date:Subject:From:To:List-Unsubscribe; b=Fgq2lwXyRJUdcQ8m8iZD…………

dzięki czemu może ocenić czy wiadomość została nadana przez serwer deklarowany w polu „from”. Sprawdzanie wiadomości odbywa się na zasadzie porównania sumy kontrolnej dodanej do wiadomości, oraz sumy wygenerowanej przez serwer odbiorcy, na podstawie klucza publicznego umieszczonego w DNS. Jeżeli klucze się zgadzają wiadomość dostarczana jest do skrzynki odbiorczej.

Nie aż tak bezpieczny

Jak każda technologia, DKIM może również zostać złamany, chociażby przez wyciek klucza prywatnego, możliwe jest także rozszyfrowanie klucza prywatnego w przypadku wykorzystania zbyt słabego szyfrowania.

Dobre praktyki DKIM

– Aby zabezpieczyć swoją wiadomość w jak najwyższym stopniu używaj możliwie najbardziej złożonego szyfrowania: np. rsa-sha256
– Co jakiś czas odśwież klucz publiczny oraz klucz prywatny
– Jeśli to możliwe używaj kilku selektorów na przemian.
– Upewnij się, że posiadasz poprawne kodowanie tekstu – base64 lub quoted-printable (kodowanie  utf-8 i kodowanie samego maila w 7bit zazwyczaj utrudnia poprawne wdrożenie protokołu DKIM)

Sprawdź DKIM w EmailLabs

Dzięki EmailLabs, z łatwością uwierzytelnisz kluczem DKIM wszystkie swoje wiadomości email. W EmailLabs, ożesz używać 3 rodzaje podpisywania wiadomości kluczem DKIM:

1) Każda wiadomość domyślnie uzyskuje sygnaturę DKIM
2) Możesz uwierzytelnić EmailLabs do korzystania z indywidualnego klucza DKIM
3) Możesz ustawić własny klucz DKIM

Najpopularniejsze

Najnowsze wpisy na blogu