Czym jest DKIM?
Przeczytaj czym jest DKIM w naszym słowniku.
Pomoże Ci to lepiej zrozumieć, czym dokładnie jest DKIM i jakie ma dla Ciebie znaczenie w codziennym użytkowaniu.
DKIM
Rekord DKIM, DomainKeys Identified Mail
Co to jest rekord DKIM?
Rekord DKIM (DomainKeys Identified Mail) to zaawansowana metoda uwierzytelniania wiadomości e-mail, która pozwala serwerowi odbierającemu sprawdzić, czy wiadomość rzeczywiście została wysłana przez właściciela danej domeny i czy jej treść nie została zmodyfikowana podczas przesyłania.
Technologia ta opiera się na kryptografii klucza publicznego. Nadawca generuje parę kluczy: klucz prywatny (używany do cyfrowego podpisywania wychodzących maili) oraz klucz publiczny, który jest publikowany w strefie DNS jako właśnie rekord DKIM. Dzięki temu serwer odbiorcy może pobrać klucz publiczny i zweryfikować poprawność podpisu dołączonego do nagłówka wiadomości.
Dlaczego rekord DKIM jest tak ważny?
W dobie rosnącej liczby cyberataków, sam hosting poczty to za mało, by zagwarantować bezpieczeństwo komunikacji. DKIM stanowi drugą (obok SPF) linię obrony przed oszustwami typu spoofing oraz atakami typu Man-in-the-Middle. Zapewnia on tzw. nienaruszalność wiadomości – jeśli ktokolwiek zmieni treść maila w trakcie jego podróży przez sieć, podpis DKIM przestanie być prawidłowy, a wiadomość zostanie odrzucona lub trafi do spamu.
Choć technicznie DKIM nie jest wymagany do wysłania maila, w praktyce staje się standardem. Najwięksi dostawcy, tacy jak Google czy Outlook, rygorystycznie podchodzą do weryfikacji nadawców. Brak poprawnego rekordu DKIM drastycznie obniża Twoją reputację i może sprawić, że Twoje maile nigdy nie dotrą do adresatów.
Czym różni się DKIM od certyfikatu SSL?
To częste pytanie. Choć obie technologie korzystają z szyfrowania, służą do czego innego. SSL zabezpiecza połączenie między użytkownikiem a serwerem (np. podczas przeglądania strony), natomiast DKIM zabezpiecza konkretną treść wiadomości e-mail i potwierdza tożsamość jej nadawcy.
Jak skonfigurować rekord DKIM?
Proces ten zazwyczaj składa się z trzech kroków:
- Generowanie kluczy: Tworzona jest unikalna para kluczy dla Twojej domeny.
- Publikacja w DNS: Klucz publiczny dodawany jest jako rekord typu TXT w konfiguracji domeny.
- Podpisywanie wiadomości: Serwer pocztowy automatycznie dołącza podpis kryptograficzny do każdego wysłanego e-maila.
Jak wygląda rekord DKIM i z czego się składa?
Najważniejsze elementy, które zwykle zobaczysz w rekordzie:
v=DKIM1– wersja,k=rsa– typ klucza (najczęściej RSA),p=...– klucz publiczny (długi ciąg base64),- czasem dodatkowe flagi/ustawienia (np. tryb testowy).
Przykład (skrótowy) wartości rekordu TXT:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ...
Selektor (s=) to po prostu „nazwa” klucza – pozwala mieć wiele kluczy DKIM (np. osobno dla poczty firmowej i narzędzia do newsletterów) oraz rotować klucze bez przerywania wysyłki.
Czym DKIM różni się od SPF?
- SPF weryfikuje, czy serwer/IP wysyłający ma prawo wysyłać pocztę dla domeny (sprawdzenie po stronie DNS).
- DKIM weryfikuje kryptograficzny podpis wiadomości (integralność i odpowiedzialność domeny za mail).
Najlepszy efekt daje konfiguracja obu mechanizmów.
