What is DKIM?
Read what it is DKIM in our dictionary.
It will help you better understand what exactly it is DKIM and what is the meaning to you in everyday use.
DKIM
Rekord DKIM, DomainKeys Identified Mail
Co to jest rekord DKIM?
Rekord DKIM (DomainKeys Identified Mail) to zaawansowana metoda uwierzytelniania wiadomości e-mail, która pozwala serwerowi odbierającemu sprawdzić, czy wiadomość rzeczywiście została wysłana przez właściciela danej domeny i czy jej treść nie została zmodyfikowana podczas przesyłania.
Technologia ta opiera się na kryptografii klucza publicznego. Nadawca generuje parę kluczy: klucz prywatny (używany do cyfrowego podpisywania wychodzących maili) oraz klucz publiczny, który jest publikowany w strefie DNS jako właśnie rekord DKIM. Dzięki temu serwer odbiorcy może pobrać klucz publiczny i zweryfikować poprawność podpisu dołączonego do nagłówka wiadomości.
Dlaczego rekord DKIM jest tak ważny?
W dobie rosnącej liczby cyberataków, sam hosting poczty to za mało, by zagwarantować bezpieczeństwo komunikacji. DKIM stanowi drugą (obok SPF) linię obrony przed oszustwami typu spoofing oraz atakami typu Man-in-the-Middle. Zapewnia on tzw. nienaruszalność wiadomości – jeśli ktokolwiek zmieni treść maila w trakcie jego podróży przez sieć, podpis DKIM przestanie być prawidłowy, a wiadomość zostanie odrzucona lub trafi do spamu.
Choć technicznie DKIM nie jest wymagany do wysłania maila, w praktyce staje się standardem. Najwięksi dostawcy, tacy jak Google czy Outlook, rygorystycznie podchodzą do weryfikacji nadawców. Brak poprawnego rekordu DKIM drastycznie obniża Twoją reputację i może sprawić, że Twoje maile nigdy nie dotrą do adresatów.
Czym różni się DKIM od certyfikatu SSL?
To częste pytanie. Choć obie technologie korzystają z szyfrowania, służą do czego innego. SSL zabezpiecza połączenie między użytkownikiem a serwerem (np. podczas przeglądania strony), natomiast DKIM zabezpiecza konkretną treść wiadomości e-mail i potwierdza tożsamość jej nadawcy.
Jak skonfigurować rekord DKIM?
Proces ten zazwyczaj składa się z trzech kroków:
- Generowanie kluczy: Tworzona jest unikalna para kluczy dla Twojej domeny.
- Publikacja w DNS: Klucz publiczny dodawany jest jako rekord typu TXT w konfiguracji domeny.
- Podpisywanie wiadomości: Serwer pocztowy automatycznie dołącza podpis kryptograficzny do każdego wysłanego e-maila.
Jak wygląda rekord DKIM i z czego się składa?
Najważniejsze elementy, które zwykle zobaczysz w rekordzie:
v=DKIM1– wersja,k=rsa– typ klucza (najczęściej RSA),p=...– klucz publiczny (długi ciąg base64),- czasem dodatkowe flagi/ustawienia (np. tryb testowy).
Przykład (skrótowy) wartości rekordu TXT:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ...
Selektor (s=) to po prostu „nazwa” klucza – pozwala mieć wiele kluczy DKIM (np. osobno dla poczty firmowej i narzędzia do newsletterów) oraz rotować klucze bez przerywania wysyłki.
Czym DKIM różni się od SPF?
- SPF weryfikuje, czy serwer/IP wysyłający ma prawo wysyłać pocztę dla domeny (sprawdzenie po stronie DNS).
- DKIM weryfikuje kryptograficzny podpis wiadomości (integralność i odpowiedzialność domeny za mail).
Najlepszy efekt daje konfiguracja obu mechanizmów.
