Co to jest DKIM?

Email Security Ania Hołyńska 2 min 29 czerwca, 2018

DKIM (DomainKeys Identified Mail) to jeden z kluczy szyfrujących, który tak jak SPF, DMARC czy najmłodszy w rodzinie BIMI, zabezpiecza komunikację e-mail– powstał po to, aby osoba, która otrzymuje wiadomość e-mail, miała pewność, że jego nadawcą jest właściciel adresu np. , a nie ktoś kto się pod niego podszywa. Z DKIM wiąże się również pojęcie phishingu, czyli pewnego rodzaju oszustwa, które polega na podawaniu się za innego nadawcę wiadomości. Takie działanie ma na celu pozyskanie danych wrażliwych, które będą użyteczne dla oszustów. Często możemy się spotkać z próbami wyłudzenia danych do logowania do stron bankowych.

Jak działa DKIM?

Nadawca, przez odpowiednio skonfigurowany serwer SMTP, umieszcza w nagłówkach zaszyfrowane informacje na temat wiadomości e-mail. Używany jest do tego asynchroniczny klucz szyfrujący.

Odbiorca, widząc takie zaszyfrowane informacje, pobiera z rekordu DNS domeny nadawcy, informacje na temat klucza do rozszyfrowania tych danych. Jeśli dane zostaną prawidłowo rozszyfrowane, to odbiorca może mieć pewność, że wiadomość rzeczywiście pochodzi od właściciela adresu.

Oczywiście, musi być spełniony jeden warunek: klucz przy pomocy, którego następuje szyfrowanie, dostępny jest jedynie nadawcy.

Cały proces rozszyfrowania wiadomości jest wykonywany automatycznie przez zdecydowaną większość providerów skrzynek pocztowych- np. Onet, Wp, O2, Interia, Gmail, Yahoo, AOL, Hotmail itd.

Takie zabezpieczenie pozwala potwierdzić, że dana osoba jest właścicielem danych np. adresu e-mail. Dzięki temu ma to pozytywny wpływ na bezpieczeństwo kontaktów dostępnych w bazie mailingowej oraz na dostarczalność wiadomości e-mail.

Dlaczego DKIM?

DKIM jest bardzo istotny dla instytucji, które często bywają ofiarami ataków phishingowych i spoofingowych.

Niemniej jednak, wraz z rosnącą ilością rozsyłanego w sposób zautomatyzowany, na światową skalę spamu, prowiderzy skrzynek pocztowych zaczynają wymagać sygnatury DKIM, aby dopuszczać wiadomości do skrzynek odbiorczych. Brak sygnatury DKIM, może spowodować, że nawet najbardziej wartościowe treści od zaufanych nadawców trafią do spamu lub zostaną zablokowane przez providera już na poziomie serwera.

Sygnatura DKIM jest dziś dodatkowym czynnikiem, który zmniejsza ryzyko zakwalifikowania jako spam, już dziś jest standardem i koniecznym minimum.

Jak ustawić DKIM?

Skontaktuj się z nami! Dział wsparcia MessageFlow pomoże ci w prawidłowej konfiguracji kluczy szyfrujących.