1. Home
  2. Knowledge Base
  3. DKIM

DKIM

DKIM (DomainKeys Identified Mail) selitys: määritelmä ja merkitys

DKIM, joka on lyhenne sanoista DomainKeys Identified Mail, on digitaalinen ratkaisu organisaatioille, jotka tarjoavat luotettavuutta viestinnässään henkilöstön, asiakkaiden tai kumppaneiden kanssa. Se saavutetaan liittämällä viestin otsikkoon digitaalinen allekirjoitus sen varmistamiseksi, että viesti on lähetetty pätevästä lähteestä eikä sitä ole muutettu kuljetuksen aikana. Vastaanottava sähköpostipalvelin vahvistaa allekirjoituksen DNS:ssä (Domain Name System). Lähettäjän tulee säilyttää DNS:n julkisella avaimella tietue, jonka avulla vastaanottava sähköpostipalvelin voi vahvistaa viestin aitouden avaimella ja toimittaa sen saumattomasti vastaanottajan postilaatikkoon. Näin sähköpostin siirtoprosessista tulee luotettava ja turvallinen. Näin ollen DKIM:stä tulee vankka suoja sähköpostin huijausta, tietojenkalastelua ja roskapostia vastaan.

DKIM-allekirjoitus: mitä se tarkoittaa ja miltä se näyttää

DKIM-allekirjoitus on kryptografinen merkkijono, joka liitetään sähköpostiviestin otsikkoon. Se luodaan käyttämällä lähettäjän yksityistä avainta, ja vastaanottava sähköpostipalvelin vahvistaa sen käyttämällä lähettäjän DNS-tietueeseen tallennettua julkista avainta.

Sen tarkoituksena on varmistaa viestin eheys ja varmistaa, ettei sitä ole muutettu siirron aikana. Vastaanottajan palvelin tarkistaa verkkotunnuksen tiedot ja muut tiedot sisältävän allekirjoituksen ja täsmäyttää sen julkisen avaimen kanssa. Vastaavuuden tapauksessa se osoittautuu päteväksi, mikä tarkoittaa, että sähköpostia ei ole muutettu ja että se on todellakin vaaditun verkkotunnuksen lähettämä.

Kuinka DKIM-allekirjoitus luodaan?

Salausallekirjoituksen luontiprosessi sisältää useita vaiheita:

  1. Ensin lähettäjän sähköpostipalvelu luo salaustiivisteen sähköpostin sisällöstä, joka sisältää viestin tekstiosan, otsikot ja liitteet.
  2. Sitten palvelu salaa tiivisteen lähettäjän yksityisellä avaimella DKIM-allekirjoituksen luomiseksi.
  3. Lopuksi se liitetään sähköpostin otsikkoon erityisenä kenttänä muiden DKIM-tietojen kanssa.

Miltä DKIM-allekirjoitus näyttää?

Digitaalinen allekirjoitus on pitkä merkkijono, joka tyypillisesti esitetään sarjana aakkosnumeerisia merkkejä ja erikoissymboleita. Se näkyy erillisenä kenttänä sähköpostin otsikossa ja on suljettu kulmasuluissa (< >), jotta se erottuu muista otsikkokentistä. Se sisältää erilaisia parametreja ja arvoja.

Tässä on esimerkki allekirjoituksen mallirakenteesta:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=example.com; s=selector1;
h=From:To:Subject:Date:MIME-Version:Content-Type;
bh=abcdef1234567890; b=ZYXWVUTSRQPONMLKJIHGFEDCBA9876543210;

Tässä esimerkissä:

DKIM signature example.
TagTag descriptionPossible values
v version of DKIM being used version 1
a algorithm being used to create hash rsa-sha256
c canonicalization method used
for the message body and headers 		simple (doesn't allow any changes in the email header or body)
or relaxed (allows for minor changes in adjusting whitespaces,
header lines, header fields etc.)
In our example, it's relaxed/relaxed
dassociated domainexample.com
s selector, which is a unique identifier
for the specific DKIM key record
(associated with the domain) 		selector1
h lists the headers included in the
signature calculation 		In our example, it includes From, To, Subject, Date,
MIME-Version, and Content-Type
bh represents the hash value of the email's
relevant components
(body, headers, etc.) 		abcdef1234567890 as an example
b contains the encrypted hash value, generated
using the sender's private key
(the signature itself) 		In our case, it is ZYXWVUTSRQPONMLKJIHGFEDCBA9876543210

KUINKA SE TOIMII

DKIM-tietue: Johdanto, komponentit ja tarkistus

DKIM:n käyttöönottoa varten organisaatioiden on luotava ja rekisteröitävä tietueensa DNS:ään. Se on TXT-tietue, joka sisältää kaikki tärkeät tiedot tietyn toimialueen asetuksista, mukaan lukien lähettäjän julkinen avain. DNS-tietueen tarkistuksen avulla vastaanottava sähköpostipalvelin voi helposti tarkistaa saapuvien viestien aitouden.

Tässä on esimerkki DKIM-tietueesta ja komponenttien erittely: 

example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCX5lG3Wgs7kG4zZyfO0QrXYrKTB9ZM3d7Ua0lr5W6ZG3nS9pOkfGm7dTyJqDDK0zzc7UTQpjxKuY5HxRCc8D0nIjTF0cHKfB2EnH0fl2xu/1tORcPl2sqrDF7Hwti+jHDjbyXMbDVo9KkSNps/8crTouOmrTqgZ+PbLwIDAQAB"
DKIM record example.
Tag valueInterpretation
v=DKIM1 specifies the version being used,
which is version 1
k=rsa indicates that the encryption algorithm
used for the signature is RSA
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADC
BiQKBgQCX5lG3Wgs7kG4zZyfO0QrXYrKT
B9ZM3d7Ua0lr5W6ZG3nS9pOkfGm7dTyJq
DDK0zzc7UTQpjxKuY5HxRCc8D0nIjTF0c
HKfB2EnH0fl2xu/1tORcPl2sqrDF7Hwti
+jHDjbyXMbDVo9KkSNps/8crTouOmrTqg
Z+PbLwIDAQAB 		This is the public key associated with
the signature. It is the part used
by recipients to verify the signature
of the incoming emails.

DKIM-todennusprosessi

Kun sähköposti lähetetään, kun DKIM on käytössä, lähetyspalvelu liittää viestin otsikkoon digitaalisen allekirjoituksen. Allekirjoitus sisältää viestin osien, kuten tekstin, otsikoiden ja liitteiden, salatut arvot. Vahvistaakseen DKIM-allekirjoituksen vastaanottajat voivat suorittaa useita vaiheita:

  1. Hae lähettäjän DKIM-tietue DNS:stä.
  2. Pura julkinen avain tietueesta.
  3. Laske allekirjoitus tiivistämällä asiaankuuluvat sähköpostikomponentit.
  4. Vertaa laskettua allekirjoitusta sähköpostin otsikossa olevaan allekirjoitukseen.
  5. Jos allekirjoitukset täsmäävät, sähköposti läpäisee DKIM-vahvistuksen.
DKIM signature verification processLayer 1 mail service public key sender's signature verification with public key recipient's email server DNS server ------- VERIFIED authentication failed the message is rejected ------- recipient's email service mail service an email with DKIM signature in its header mail service sender's email service

Onnistuneen allekirjoituksen tarkistuksen tuloksena vastaanottajat voivat olla varmoja sähköpostin aitoudesta ja eheydestä, mikä vähentää tietojenkalasteluhyökkäysten ja sähköpostin väärentämisen mahdollisuuksia.

Kuitenkin, jos vahvistus epäonnistuu, sähköpostin mahdolliset skenaariot voivat olla seuraavat:

  • viesti voidaan merkitä roskapostiksi, jos sen laillisuutta ei voida vahvistaa;
  • karanteenissa tai estetty: tämä tehdään usein käyttäjien suojelemiseksi mahdollisilta tietojenkalasteluyrityksiltä tai väärennetyiltä sähköposteilta.
  • uudelleenohjattu roskapostiin vastaanottajan postilaatikon sijaan;
  • näytä varoitus tai lippu: tämä varoittaa vastaanottajaa varovaisuuteen ja viittaa siihen, että viestin aitous on kyseenalainen.

Vahvistuksen epäonnistumisen tarkat seuraukset voivat vaihdella sähköpostipalveluntarjoajan määrittämien käytäntöjen ja vastaanottajan yksilöllisten asetusten mukaan. On tärkeää huomata, että epäonnistunut DKIM-vahvistus voi johtaa heikentyneeseen lähettäjän maineeseen, heikentyneeseen toimitusasteeseen ja suurempaan todennäköisyyteen, että viestiä käsitellään epäilyttävänä tai mahdollisesti haitallisena.

DKIM:n, SPF:n ja DMARC:n yhdistelmä sähköpostin suojauksen parantamiseksi

DKIM:n käyttö lisää merkittävästi mahdollisuuksia välttää mahdollisia haitallisia toimia sähköpostien kautta, edistää sujuvaa ja onnistunutta viestintää. Sähköpostin turvallisuuden parantamiseksi on olemassa kaksi muuta mekanismia, jotka suojaavat verkkoviestintää: SPF (Sender Policy Framework) ja DMARC (Domain-based Message Authentication, Reporting & Conformance).

Suojatakseen mainettaan ja varmistaakseen sähköpostiensa toimittavuuden organisaatio voi tarjota SPF-tietueen DNS-palveluun valtuutettujen verkkotunnusten ja IP-osoitteiden luettelon kanssa. Tarkistamalla tämän tietueen vastaanottajan palvelin varmistaa viestin lähteen aitouden. SPF-tietue lisää tietosuojaa vahvistamalla lähettäjän laillisuuden.

DMARC on edellä mainitun kaltaisten todennusmekanismien käytäntö, joka määrittelee sähköpostien tunnistamisen säännöt ja määrittää jatkotoimenpiteet epäilyttäville viesteille yllä kuvattujen mahdollisten skenaarioiden kanssa.

Kaiken kaikkiaan DKIM:llä on tärkeä rooli sähköpostiviestinnän luotettavuuden, eheyden ja turvallisuuden varmistamisessa. Ottamalla DKIM:n käyttöön SPF:n ja DMARC:n rinnalla organisaatiot voivat vähentää merkittävästi haitallisten toimintojen aiheuttamia riskejä ja tehostaa sähköpostiekosysteeminsä suojaa.

Frequently asked questions

Muita DKIM:ään liittyviä kysymyksiä

Kuinka voin luoda DKIM-avaimen?

Helppo tapa tehdä tämä on käyttää erilaisia verkossa saatavilla olevia työkaluja ja palveluita. Nämä työkalut auttavat luomaan kryptografisia avaimia – yksityisen avaimen, joka on luotu lähtevien viestien allekirjoittamiseen, ja julkisen avaimen vastaanottajan allekirjoituksen vahvistamista varten.

Miten DKIM-todennus parantaa sähköpostin turvallisuutta?

Verkkoviestintäsi turvallisuus saavutetaan tarjoamalla vastaanottajille keinot varmistaa saapuvien viestien aitous. Se auttaa estämään sähköpostin väärennöksiä, tietojenkalasteluhyökkäyksiä ja peukalointia, mikä lisää luottamusta ja vähentää haitallisten toimintojen riskiä.

Kuinka voin vahvistaa sähköpostin DKIM-allekirjoituksen?

Sähköpostin digitaalisen allekirjoituksen vahvistamiseksi sinun on noudettava lähettäjän DKIM-tietue DNS:stä. Pura siitä julkinen avain ja laske allekirjoitus asiaankuuluvien viestin komponenttien avulla. Vertaa laskettua allekirjoitusta viestin otsikossa olevaan allekirjoitukseen. Jos allekirjoitukset täsmäävät, DKIM-allekirjoitus on kelvollinen.

Katso myös:

Harkitse mahdollisuutta jäljittää reitti, jonka kautta viesti kulkee matkalla vastaanottajalle. Tämä auttaa sinua ymmärtämään monimutkaisia sähköpostin lähetysprosesseja ja pysymään turvassa ei-toivotulta tai roskapostilta. Sähköpostiotsikoiden analysointityökalumme tekee tästä käsittelystä yksinkertaisen mutta informatiivisen. Sen avulla voidaan jäljittää ja näyttää luettelo lähetysprosessiin osallistuvista palvelimista IP-osoitteineen ja verkkotunnuksilla sekä kerätä mahdollisimman paljon lisätietoja.