1. Home
  2. Knowledge Base
  3. DKIM

DKIM

Objašnjenje DKIM-a (DomainKeys Identified Mail): definicija i značaj

DKIM, što je kratica za DomainKeys Identified Mail, digitalno je rješenje za organizacije koje pružaju pouzdanost njihove komunikacije sa svojim osobljem, kupcima ili partnerima. To se postiže dodavanjem digitalnog potpisa u zaglavlje poruke kako bi se potvrdilo da je poruku poslao legitiman izvor i da nije mijenjana tijekom prijenosa. Poslužitelj primateljske pošte zatim provjerava valjanost potpisa u DNS-u (Domain Name System). Pošiljatelj bi trebao voditi evidenciju s javnim ključem u DNS-u, koji poslužitelju primatelja omogućuje da potvrdi legitimnost poruke pomoću ključa i neprimjetno je isporuči u primateljev sandučić. Na taj način proces prijenosa e-pošte postaje pouzdan i siguran. Tako DKIM postaje solidna zaštita od lažiranja e-pošte, krađe identiteta i neželjene pošte.

DKIM potpis: što znači i kako izgleda

DKIM potpis je kriptografski niz znakova koji je priložen zaglavlju poruke e-pošte. Generira se korištenjem privatnog ključa pošiljatelja, a provjerava ga primateljski poslužitelj pošte pomoću javnog ključa pošiljatelja pohranjenog u DNS zapisu.

Njegova je svrha osigurati cjelovitost poruke i potvrditi da nije bila mijenjana tijekom prijenosa. Poslužitelj primatelja provjerava potpis koji sadrži podatke o nazivu domene i druge podatke te ih spaja s javnim ključem. U slučaju podudaranja, pokazuje se valjanim, što znači da e-pošta nije promijenjena i da ju je doista poslala domena na koju se polaže pravo.

Kako se generira DKIM potpis?

Proces generiranja kriptografskog potpisa uključuje nekoliko koraka:

  1. Prvo, usluga e-pošte pošiljatelja stvara kriptografski hash sadržaja e-pošte uključujući tijelo poruke, zaglavlja i privitke.
  2. Zatim usluga šifrira hash pomoću privatnog ključa pošiljatelja za stvaranje DKIM potpisa.
  3. Naposljetku, priložen je zaglavlju e-pošte kao posebno polje, zajedno s drugim informacijama koje se odnose na DKIM.

Kako izgleda DKIM potpis?

Digitalni potpis dugačak je niz znakova koji se obično predstavlja kao niz alfanumeričkih znakova i posebnih simbola. Pojavljuje se kao posebno polje unutar zaglavlja e-pošte i zatvoreno je u uglastim zagradama (< >) kako bi se razlikovalo od ostalih polja zaglavlja. Sadrži različite parametre i vrijednosti.

Ovdje je primjer strukture modela potpisa:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=example.com; s=selector1;
h=From:To:Subject:Date:MIME-Version:Content-Type;
bh=abcdef1234567890; b=ZYXWVUTSRQPONMLKJIHGFEDCBA9876543210;

U ovom primjeru:

DKIM signature example.
TagTag descriptionPossible values
v version of DKIM being used version 1
a algorithm being used to create hash rsa-sha256
c canonicalization method used
for the message body and headers 		simple (doesn't allow any changes in the email header or body)
or relaxed (allows for minor changes in adjusting whitespaces,
header lines, header fields etc.)
In our example, it's relaxed/relaxed
dassociated domainexample.com
s selector, which is a unique identifier
for the specific DKIM key record
(associated with the domain) 		selector1
h lists the headers included in the
signature calculation 		In our example, it includes From, To, Subject, Date,
MIME-Version, and Content-Type
bh represents the hash value of the email's
relevant components
(body, headers, etc.) 		abcdef1234567890 as an example
b contains the encrypted hash value, generated
using the sender's private key
(the signature itself) 		In our case, it is ZYXWVUTSRQPONMLKJIHGFEDCBA9876543210

KAKO RADI

DKIM zapis: Uvod, komponente i provjera

Za primjenu DKIM-a, organizacije moraju generirati i registrirati svoj zapis u DNS-u. To je TXT zapis koji sadrži sve važne informacije o postavkama za određenu domenu, uključujući javni ključ pošiljatelja. Pomoću provjere DNS zapisa, primateljski poslužitelj pošte može lako provjeriti autentičnost dolaznih poruka.

Evo primjera DKIM zapisa i raščlambe komponenti: 

example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCX5lG3Wgs7kG4zZyfO0QrXYrKTB9ZM3d7Ua0lr5W6ZG3nS9pOkfGm7dTyJqDDK0zzc7UTQpjxKuY5HxRCc8D0nIjTF0cHKfB2EnH0fl2xu/1tORcPl2sqrDF7Hwti+jHDjbyXMbDVo9KkSNps/8crTouOmrTqgZ+PbLwIDAQAB"
DKIM record example.
Tag valueInterpretation
v=DKIM1 specifies the version being used,
which is version 1
k=rsa indicates that the encryption algorithm
used for the signature is RSA
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADC
BiQKBgQCX5lG3Wgs7kG4zZyfO0QrXYrKT
B9ZM3d7Ua0lr5W6ZG3nS9pOkfGm7dTyJq
DDK0zzc7UTQpjxKuY5HxRCc8D0nIjTF0c
HKfB2EnH0fl2xu/1tORcPl2sqrDF7Hwti
+jHDjbyXMbDVo9KkSNps/8crTouOmrTqg
Z+PbLwIDAQAB 		This is the public key associated with
the signature. It is the part used
by recipients to verify the signature
of the incoming emails.

DKIM proces autentifikacije

Kada se e-pošta šalje s omogućenim DKIM-om, usluga slanja prilaže digitalni potpis zaglavlju poruke. Potpis uključuje šifrirane vrijednosti dijelova poruke, kao što su tijelo, zaglavlja i privici. Za provjeru DKIM potpisa primatelji mogu izvršiti niz koraka:

  1. Dohvatite DKIM zapis pošiljatelja iz DNS-a.
  2. Izdvojite javni ključ iz zapisa.
  3. Izračunajte potpis raspršivanjem relevantnih komponenti e-pošte.
  4. Usporedite izračunati potpis s onim u zaglavlju e-pošte.
  5. Ako se potpisi podudaraju, e-pošta prolazi DKIM provjeru.
DKIM signature verification processLayer 1 mail service public key sender's signature verification with public key recipient's email server DNS server ------- VERIFIED authentication failed the message is rejected ------- recipient's email service mail service an email with DKIM signature in its header mail service sender's email service

Kao rezultat uspješne provjere potpisa, primatelji mogu biti sigurni u autentičnost i integritet e-pošte, smanjujući šanse za phishing napade i krivotvorenje e-pošte.

Međutim, u slučaju neuspjele provjere, mogući scenariji za e-poštu mogu biti sljedeći:

  • poruka se može označiti kao neželjena pošta kada se njezina legitimnost ne može potvrditi;
  • u karanteni ili blokirano: ovo se često radi kako bi se korisnici zaštitili od mogućih pokušaja krađe identiteta ili krivotvorenih e-poruka;
  • preusmjeren na bezvrijedno umjesto u primateljevu pristiglu poštu;
  • prikaži upozorenje ili oznaku: ovo upozorava primatelja da bude oprezan i sugerira da je autentičnost poruke upitna.

Točne posljedice neuspjeha provjere mogu se razlikovati ovisno o pravilima koje je uspostavio pružatelj usluge e-pošte i individualnim postavkama primatelja. Važno je napomenuti da neuspjela provjera DKIM-a može rezultirati smanjenjem ugleda pošiljatelja, smanjenim stopama isporučivosti i većom vjerojatnošću da će poruka biti tretirana kao sumnjiva ili potencijalno štetna.

Kombinacija DKIM, SPF i DMARC za poboljšanje sigurnosti e-pošte

Korištenje DKIM-a značajno povećava šanse za izbjegavanje potencijalnih radnji zlonamjernog karaktera preko e-pošte, pridonosi glatkoj i uspješnoj komunikaciji. Kako bi se poboljšala sigurnost e-pošte, primjenjuju se još dva mehanizma koji štite online komunikaciju - SPF (Okvir pravila pošiljatelja) i DMARC (Provjera autentičnosti poruka, izvješćivanje i usklađenost na temelju domene).

Kako bi zaštitila svoj ugled i osigurala isporučivost svoje e-pošte, organizacija može osigurati SPF zapis u DNS-u s popisom ovlaštenih naziva domena i IP adresa. Provjerom ovog zapisa poslužitelj primatelja će provjeriti autentičnost izvora poruke. SPF zapis pruža dodatnu zaštitu podataka potvrđujući legitimitet pošiljatelja.

DMARC je politika za gore navedene mehanizme provjere autentičnosti koja definira pravila identifikacije e-pošte i određuje daljnje radnje na sumnjive poruke s mogućim scenarijima opisanim gore.

Sve u svemu, DKIM igra ključnu ulogu u osiguravanju pouzdanosti, integriteta i sigurnosti komunikacije e-poštom. Implementacijom DKIM-a uz SPF i DMARC, organizacije mogu značajno smanjiti rizike koje predstavljaju zlonamjerne aktivnosti, poboljšavajući zaštitu svog ekosustava e-pošte.

Frequently asked questions

Ostala pitanja vezana uz DKIM

Kako mogu generirati DKIM ključ?

Jednostavan način za to je korištenje raznih alata i usluga dostupnih na internetu. Ovi alati pomažu u generiranju kriptografskih ključeva — privatnog ključa stvorenog za potpisivanje odlaznih poruka i javnog ključa za provjeru potpisa od strane primatelja.

Kako DKIM provjera autentičnosti poboljšava sigurnost e-pošte?

Sigurnost vaše online komunikacije postiže se pružanjem primateljima sredstava za provjeru autentičnosti dolaznih poruka. Pomaže u sprječavanju krivotvorenja e-pošte, phishing napada i petljanja, čime se povećava povjerenje i smanjuje rizik od zlonamjernih aktivnosti.

Kako mogu provjeriti DKIM potpis e-pošte?

Da biste potvrdili digitalni potpis e-pošte, trebate dohvatiti DKIM zapis pošiljatelja iz DNS-a. Ekstrahirajte javni ključ iz njega i izračunajte potpis koristeći relevantne komponente poruke. Usporedite izračunati potpis s onim u zaglavlju poruke. Ako se potpisi podudaraju, DKIM potpis je valjan.

Vidi također:

Razmotrite mogućnost praćenja rute kojom poruka prolazi na putu do primatelja. To će vam pomoći razumjeti složene procese prijenosa e-pošte i zaštititi se od neželjene ili bezvrijedne pošte. Naš analizator zaglavlja e-pošte čini ovu manipulaciju jednostavnom, ali informativnom. Omogućuje praćenje i prikaz popisa poslužitelja uključenih u proces prijenosa s njihovim IP adresama i nazivima domena te prikupljanje što je više moguće dodatnih informacija.