DKIM چیست؟

DKIM (ایمیل شناسایی شده با کلیدهای دامنه) یک تکنیک احراز هویت ایمیل است که به گیرنده اجازه می دهد بررسی کند که آیا ایمیلی واقعاً توسط صاحب آن دامنه ارسال و تأیید شده است. این کار با دادن امضای دیجیتالی به ایمیل انجام می شود. این امضا یک هدر است که به پیام اضافه می شود و با رمزگذاری ایمن می شود.

هنگامی که گیرنده (یا سیستم دریافت کننده) تشخیص دهد که یک ایمیل با امضای معتبر DKIM امضا شده است، مطمئناً بخش هایی از ایمیل که متن پیام و پیوست ها در میان آنها تغییر نکرده است. معمولاً این امضاها برای کاربران نهایی قابل مشاهده نیستند، اعتبارسنجی در سطح سرور انجام می شود.

پیاده سازی این استاندارد باعث بهبود تحویل ایمیل می شود. اگر از رکورد DKIM همراه با DMARC (و حتی SPF) استفاده می کنید، می توانید از دامنه خود در برابر ایمیل های مخربی که از طرف دامنه شما ارسال می شود محافظت کنید. اگرچه، در عمل، اگر از رکورد DKIM همراه با DMARC (و حتی SPF) استفاده کنید، این اهداف مؤثرتر به دست می‌آیند. DMARC و DMARC Analyzer از هر دو SPF و DKIM استفاده می کنند. آنها با هم هم افزایی و بهترین نتیجه را برای امنیت ایمیل و قابلیت تحویل فراهم می کنند.

تاریخچه ایمیل های شناسایی شده با کلیدهای دامنه

DKIM با ادغام دو مشخصات موجود Domain Keys (ایجاد شده توسط Yahoo) و Identified Internet Mail (از Cisco) در سال ۲۰۰۴ تشکیل شد.

این روش به یک تکنیک احراز هویت جدید که به طور گسترده پذیرفته شده است توسعه یافت که توسط IETF به عنوان RFC نیز ثبت شد. همه ISP های پیشرو (مانند گوگل، مایکروسافت و یاهو) نامه های دریافتی را برای امضای DKIM بررسی می کنند.

DKIM در عمل

امضای DKIM توسط MTA (Mail Transfer Agent) تولید می شود. این یک رشته منحصر به فرد از کاراکترها به نام Hash Value ایجاد می کند. این مقدار هش در دامنه فهرست شده ذخیره می شود. پس از دریافت ایمیل، گیرنده می تواند امضای DKIM را با استفاده از کلید عمومی ثبت شده در DNS تأیید کند. از این کلید برای رمزگشایی مقدار Hash در هدر و محاسبه مجدد مقدار هش از ایمیل دریافت شده استفاده می کند. اگر این دو امضای DKIM مطابقت داشته باشند، MTA می داند که ایمیل تغییر نکرده است. این به کاربر تأیید می‌کند که ایمیل واقعاً از دامنه فهرست شده ارسال شده است.