A figyelmetlen felhasználók sokszor észre sem veszik, hogy nem az a valódi feladója egy elektronikus levélnek, mint amit hisznek.
A DKIM (Domain Keys Identified Mail) rekord egy olyan e-mail hitelesítési módszer, amely a küldő azonosítására és az üzenet tartalmának ellenőrzésére kínál lehetőséget digitális aláírás segítségével, írja blogjában a Sybell. A módszerrel hatékonyan kivédhetők az említett támadások, hiszen az e-mail-szolgáltatók ellenőrizni tudják, hogy tényleg a megnevezett feladó küldte-e az adott e-mailt, vagy esetleg módosítottak bizonyos adatokat a küldés után.
Már jó ideje bevezetésre került a DKIM
Az emlegetett technológia a 2000-es évek közepe óta elérhető. Egy igen elterjedt megoldásról beszélünk, amely az e-mail hitelesítési folyamatokban kulcsfontosságú szerepet tölt be. Sokkal megbízhatóbban kezelhetők az elektronikus postafiókok ennek köszönhetően. Még azt is elősegíti a DKIM, hogy kisebb eséllyel landoljon egy hasznos levél a kéretlen üzenetek között.
A DKIM működésének alapjai
Két fő elemre épül ez a hitelesítési módszer. Az egyik a privát kulcs, amit az üzenet küldője használ az e-mail aláírása céljából. A másik a publikus kulcs, ami a DNS-ben kerül tárolásra. Ezt az elektronikus levelek fogadói használják a digitális aláírás ellenőrzése céljából.
A DKIM segítségével aláírt üzenetek tartalmaznak egy különleges fejlécet. Ebben található az aláírás és az aláíráshoz alkalmazott kulcs azonosítója. Az aláírás az üzenet tartalmából készül el a privát kulccsal. Ha megérkezik az üzenet, akkor a címzett lekérdezi a küldő DNS rekordjait, így meg tudja szerezni a szükséges publikus kulcsot, hogy ellenőrizhesse, érvényes-e az aláírás.
A DKIM rekord felépítése
A DKIM rekord egy olyan DNS rekord, amiben megtalálható a publikus kulcs. Ennek segítségével tudják a digitálisan szignózott e-maileket ellenőrizni az e-mail-szolgáltatók. A DKIM rekord a DNS-ben TXT rekordként kerül tárolásra.
Miként lehet beállítani a DKIM-et?
Aki szeretné emelni az elektronikus levelek kezelésének biztonsági szintjét, annak mindenképp célszerű beállítania a DKIM-et. A Sybell által kínált levelezőrendszer használata esetén ez igen egyszerű.
Először generálni kell egy privát/publikus kulcspárt. Fontos, hogy ezt nem szabad másokkal megosztani. A DNS-be a publikus kulcs kerül be. Következő lépésként létre kell hozni a DNS rekordot. A publikus kulcs egy TXT rekordban lesz a DNS-ben. Végül az e-mail-szervert kell konfigurálni oly módon, hogy mindig használja a privát kulcsot az üzenetek aláírására.
Ha mindent jól csináltunk, akkor a tesztelés és ellenőrzés során már semmilyen hibára nem fog fény derülni. A konfiguráció ellenőrzéséhez kiváló segítséget nyújt a DKIM validator.
Szponzorált tartalmat olvastál!
