Czym jest DKIM?
DKIM (DomainKeys Identified Mail) – powstał po to, aby osoba, która otrzymuje wiadomość e-mail, miała pewność, że jego nadawcą jest właściciel adresu np. example@domena.pl , a nie ktoś kto się pod niego podszywa.
Jak działa DKIM?
Nadawca, przez odpowiednio skonfigurowany serwer SMTP umieszcza w nagłówkach zaszyfrowane informacje na temat wiadomości e-mail. Używany jest do tego asymetryczny klucz szyfrujący.
Odbiorca, widząc takie zaszyfrowane informacje, pobiera informacje na temat klucza do rozszyfrowania tych danych z rekordu DNS domeny nadawcy. Jeśli dane zostaną prawidłowo rozszyfrowane, to odbiorca może mieć pewność, że wiadomość rzeczywiście pochodzi od właściciela adresu.
Oczywiście, musi być spełniony jeden warunek: klucz przy pomocy, którego następuje szyfrowanie, dostępny jest jedynie nadawcy.
Cały proces rozszyfrowania wiadomości jest wykonywany automatycznie przez zdecydowaną większość providerów skrzynek pocztowych- np. Onet, Wp, O2, Interia, Gmail, Yahoo, AOL, Hotmail itd.
Dlaczego DKIM?
DKIM jest bardzo istotny dla instytucji, które często bywają ofiarami ataków phishingowych
i spoofingowych.
Niemniej jednak, wraz z rosnącą ilością rozsyłanego Spamu, prowiderzy skrzynek pocztowych zaczynają wymagać sygnatury DKIM, aby dopuszczać wiadomości do skrzynek odbiorczych. Brak sygnatury DKIM, może spowodować, że nawet najbardziej wartościowe treści od zaufanych nadawców trafią do Spamu lub zostaną zablokowane przez prowidera już na poziomie serwera.
Sygnatura DKIM jest dziś dodatkowym czynnikiem, który zmniejsza ryzyko zakwalifikowania jako Spam, a już niedługo stanie się standardem i koniecznym minimum.
Jak ustawić DKIM?
Przeczytaj artykuł tutaj.