1. Home
  2. Knowledge Base
  3. DKIM

DKIM

DKIM (DomainKeys Identified Mail) magyarázata: Definíció és jelentősége

A DKIM, amely a DomainKeys Identified Mail rövidítése, egy digitális megoldás a szervezetek számára, hogy megbízhatóságot biztosítsanak a munkatársaikkal, ügyfeleikkel vagy partnereikkel folytatott kommunikációjuk során. Ezt úgy érik el, hogy digitális aláírást csatolnak az üzenet fejlécéhez, hogy megbizonyosodjanak arról, hogy az üzenetet jogos forrás küldte, és az átvitel során nem módosult. Az aláírást ezután a fogadó levelezőszerver ellenőrzi a DNS-ben (Domain Name System). A feladónak nyilvántartást kell vezetnie a nyilvános kulcsról a DNS-ben, amely lehetővé teszi a fogadó levelezőszerver számára, hogy a kulcs segítségével megerősítse az üzenet legitimitását, és zökkenőmentesen kézbesítse azt a címzett postaládájába. Így az e-mailek továbbítása megbízhatóvá és biztonságossá válik. Így a DKIM szilárd védelmet nyújt az e-mail-hamisítás, adathalászat és spam ellen.

DKIM aláírás: mit jelent és hogyan néz ki

A DKIM-aláírás egy kriptográfiai karakterlánc, amely egy e-mail üzenet fejlécéhez van csatolva. Ezt a küldő privát kulcsával állítják elő, és a fogadó levelezőszerver ellenőrzi a feladó DNS-rekordban tárolt nyilvános kulcsával.

Célja az üzenet sértetlenségének biztosítása, és annak ellenőrzése, hogy az átvitel során nem manipulálták-e. A címzett szervere ellenőrzi a domain névre vonatkozó információkat és egyéb adatokat tartalmazó aláírást és egyezteti a nyilvános kulccsal. Egyezés esetén az érvényesnek bizonyul, ami azt jelenti, hogy az e-mailt nem módosították, és valóban az igényelt domain küldte.

Hogyan jön létre a DKIM aláírás?

A kriptográfiai aláírás létrehozásának folyamata több lépésből áll:

  1. Először is, a feladó levelezőszolgáltatása létrehoz egy kriptográfiai kivonatot az e-mail tartalmából, beleértve az üzenet törzsét, fejléceit és mellékleteit.
  2. Ezután a szolgáltatás titkosítja a hash-t a küldő privát kulcsával egy DKIM-aláírás létrehozásához.
  3. Végül az e-mail fejlécéhez csatolva van egy speciális mezőként, más DKIM-mel kapcsolatos információkkal együtt.

Hogyan néz ki a DKIM aláírás?

A digitális aláírás egy hosszú karaktersorozat, amelyet általában alfanumerikus karakterek és speciális szimbólumok sorozataként ábrázolnak. Különálló mezőként jelenik meg az e-mail fejlécében, és szögletes zárójelben (< >) található, hogy megkülönböztesse a többi fejlécmezőtől. Különféle paramétereket és értékeket tartalmaz.

Íme az aláírás mintaszerkezete:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=example.com; s=selector1;
h=From:To:Subject:Date:MIME-Version:Content-Type;
bh=abcdef1234567890; b=ZYXWVUTSRQPONMLKJIHGFEDCBA9876543210;

Ebben a példában:

DKIM signature example.
TagTag descriptionPossible values
v version of DKIM being used version 1
a algorithm being used to create hash rsa-sha256
c canonicalization method used
for the message body and headers 		simple (doesn't allow any changes in the email header or body)
or relaxed (allows for minor changes in adjusting whitespaces,
header lines, header fields etc.)
In our example, it's relaxed/relaxed
dassociated domainexample.com
s selector, which is a unique identifier
for the specific DKIM key record
(associated with the domain) 		selector1
h lists the headers included in the
signature calculation 		In our example, it includes From, To, Subject, Date,
MIME-Version, and Content-Type
bh represents the hash value of the email's
relevant components
(body, headers, etc.) 		abcdef1234567890 as an example
b contains the encrypted hash value, generated
using the sender's private key
(the signature itself) 		In our case, it is ZYXWVUTSRQPONMLKJIHGFEDCBA9876543210

HOGYAN MŰKÖDIK

DKIM rekord: Bevezetés, komponensek és ellenőrzés

A DKIM alkalmazásához a szervezeteknek létre kell hozniuk és regisztrálniuk kell rekordjukat a DNS-ben. Ez egy TXT rekord, amely minden fontos információt tartalmaz egy adott tartomány beállításairól, beleértve a küldő nyilvános kulcsát. A DNS rekord ellenőrzés segítségével a fogadó levelezőszerver könnyen ellenőrizheti a bejövő üzenetek hitelességét.

Íme egy példa a DKIM rekordra és az összetevők lebontására: 

example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCX5lG3Wgs7kG4zZyfO0QrXYrKTB9ZM3d7Ua0lr5W6ZG3nS9pOkfGm7dTyJqDDK0zzc7UTQpjxKuY5HxRCc8D0nIjTF0cHKfB2EnH0fl2xu/1tORcPl2sqrDF7Hwti+jHDjbyXMbDVo9KkSNps/8crTouOmrTqgZ+PbLwIDAQAB"
DKIM record example.
Tag valueInterpretation
v=DKIM1 specifies the version being used,
which is version 1
k=rsa indicates that the encryption algorithm
used for the signature is RSA
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADC
BiQKBgQCX5lG3Wgs7kG4zZyfO0QrXYrKT
B9ZM3d7Ua0lr5W6ZG3nS9pOkfGm7dTyJq
DDK0zzc7UTQpjxKuY5HxRCc8D0nIjTF0c
HKfB2EnH0fl2xu/1tORcPl2sqrDF7Hwti
+jHDjbyXMbDVo9KkSNps/8crTouOmrTqg
Z+PbLwIDAQAB 		This is the public key associated with
the signature. It is the part used
by recipients to verify the signature
of the incoming emails.

DKIM hitelesítési folyamat

Ha egy e-mailt a DKIM engedélyezésével küldenek, a küldő szolgáltatás digitális aláírást csatol az üzenet fejlécéhez. Az aláírás tartalmazza az üzenetrészek titkosított értékeit, például a törzset, a fejléceket és a mellékleteket. A DKIM-aláírás ellenőrzéséhez a címzettek egy sor lépést hajthatnak végre:

  1. Kérje le a küldő DKIM rekordját a DNS-ből.
  2. Vegye ki a nyilvános kulcsot a rekordból.
  3. Számítsa ki az aláírást a megfelelő e-mail-összetevők kivonatolásával.
  4. Hasonlítsa össze a kiszámított aláírást az e-mail fejlécében található aláírással.
  5. Ha az aláírások egyeznek, az e-mail átmegy a DKIM-ellenőrzésen.
DKIM signature verification processLayer 1 mail service public key sender's signature verification with public key recipient's email server DNS server ------- VERIFIED authentication failed the message is rejected ------- recipient's email service mail service an email with DKIM signature in its header mail service sender's email service

A sikeres aláírás-ellenőrzés eredményeként a címzettek biztosak lehetnek az e-mail hitelességében és sértetlenségében, csökkentve az adathalász támadások és az e-mail-hamisítás esélyét.

Az ellenőrzés sikertelensége esetén azonban az e-mailek lehetséges forgatókönyvei a következők lehetnek:

  • az üzenetet spamként lehet megjelölni, ha a jogosságát nem lehet megerősíteni;
  • karanténba helyezve vagy letiltva: ezt gyakran azért teszik, hogy megvédjék a felhasználókat az esetleges adathalász kísérletektől vagy hamisított e-mailektől;
  • átirányítva a levélszeméthez a címzett beérkezett üzenetei helyett;
  • figyelmeztetés vagy jelzés megjelenítése: ez figyelmezteti a címzettet, hogy legyen óvatos, és arra utal, hogy az üzenet hitelessége megkérdőjelezhető.

Az ellenőrzési sikertelenség pontos következményei az e-mail szolgáltató által meghatározott házirendektől és a címzett egyéni beállításaitól függően változhatnak. Fontos megjegyezni, hogy a sikertelen DKIM-ellenőrzés a feladó hírnevének romlását, a kézbesítési arány csökkenését, valamint annak nagyobb valószínűségét, hogy az üzenetet gyanúsként vagy potenciálisan károsként kezeli.

A DKIM, az SPF és a DMARC kombinációja az e-mail biztonság fokozása érdekében

A DKIM használata jelentősen megnöveli annak esélyét, hogy elkerülhető legyen a rosszindulatú karakter e-mailekkel kapcsolatban, és hozzájárul a zökkenőmentes és sikeres kommunikációhoz. Az e-mailek biztonságának fokozása érdekében két további mechanizmust alkalmaznak az online kommunikáció védelmére: az SPF (Sender Policy Framework) és a DMARC (Domain-based Message Authentication, Reporting & Conformance).

Hírnevének védelme és e-mailjei kézbesítésének biztosítása érdekében egy szervezet biztosíthat egy SPF-rekordot a DNS-ben az engedélyezett tartománynevek és IP-címek listájával. A rekord ellenőrzésével a címzett szervere ellenőrzi az üzenet forrásának hitelességét. Az SPF rekord további adatvédelmet biztosít azáltal, hogy megerősíti a küldő legitimitását.

A DMARC a fent említett hitelesítési mechanizmusokra vonatkozó szabályzat, amely meghatározza az e-mailek azonosításának szabályait, és meghatározza a gyanús üzenetekkel kapcsolatos további műveleteket a fent leírt lehetséges forgatókönyvekkel.

Összességében a DKIM létfontosságú szerepet játszik az e-mail kommunikáció megbízhatóságának, integritásának és biztonságának biztosításában. Az SPF és a DMARC mellett a DKIM bevezetésével a szervezetek jelentősen csökkenthetik a rosszindulatú tevékenységek által jelentett kockázatokat, javítva az e-mail ökoszisztéma védelmét.

Frequently asked questions

Egyéb kérdések a DKIM-mel kapcsolatban

Hogyan generálhatok DKIM-kulcsot?

Ennek egyszerű módja az online elérhető különféle eszközök és szolgáltatások használata. Ezek az eszközök segítenek kriptográfiai kulcsok létrehozásában – egy privát kulcs, amelyet a kimenő üzenetek aláírására hoztak létre, és egy nyilvános kulcsot a címzett aláírás-ellenőrzéséhez.

Hogyan javítja a DKIM hitelesítés az e-mailek biztonságát?

Az online kommunikáció biztonságát úgy érik el, hogy a címzetteknek lehetőséget biztosítanak a bejövő üzenetek hitelességének ellenőrzésére. Segít megelőzni az e-mail-hamisítást, az adathalász támadásokat és a manipulációt, ezáltal növeli a bizalmat és csökkenti a rosszindulatú tevékenységek kockázatát.

Hogyan ellenőrizhetem egy e-mail DKIM-aláírását?

Egy e-mail digitális aláírásának ellenőrzéséhez le kell kérnie a feladó DKIM rekordját a DNS-ből. Bontsa ki belőle a nyilvános kulcsot, és számítsa ki az aláírást a megfelelő üzenetkomponensek segítségével. Hasonlítsa össze a kiszámított aláírást az üzenet fejlécében lévő aláírással. Ha az aláírások egyeznek, a DKIM aláírás érvényes.

Lásd még:

Vegye fontolóra annak az útvonalnak a nyomon követésének lehetőségét, amelyen az üzenet áthalad a címzetthez vezető úton. Ez segít megérteni az e-mailek továbbításának összetett folyamatait, és megvédi magát a nem kívánt vagy levélszeméttől. Az E-mail fejlécek elemzője egyszerűvé, de informatívvá teszi ezt a manipulációt. Lehetővé teszi az átviteli folyamatban részt vevő szerverek listájának nyomon követését és megjelenítését azok IP-címeivel és domainneveivel, valamint a lehető legtöbb további információ összegyűjtését.