1938 wyświetlenia
1163 wyrazów
DKIM [DomainKeys Identified Mail] – czym jest i jak stosować

DKIM [DomainKeys Identified Mail] – czym jest i jak stosować

Przeczytasz w 5 minut i 48 sekund 2021.06.20 | Aktualizacja: 1 rok temu
DKIM [DomainKeys Identified Mail] – czym jest i jak stosować

Dowiedz się czym jest DKIM, czyli tzw. DomainKeys Identified Mail oraz jak i dlaczego warto wdrożyć te zabezpieczenie dla swojej poczty email. Ten poradnik pomoże Ci uchronić się przed podszywaniem się pod firmową lub prywatną pocztą elektroniczną. Zaczynajmy.

DKIM – co to?

Zacznijmy o tego, że DKIM to otwarty standard stworzony przez organizację dkim.org celem ochrony serwerów poczty email na całym świecie. Oznacza to, że standard DKIM jest całkowicie pozbawiony licencji, a co za tym idzie darmowy, dzięki czemu obsługują go największe firmy na świecie takie jak np. Google swoim kliencie pocztowym Gmail

Pierwsza wersja standardu DKIM w pewien sposób uporządkowała oraz rozszerzyła obecne już wcześniej na rynku standardy nazwane Yahoo!’s DomanKeys oraz Cisco’s Identified Internet Mail. W pracach nad końcową wersją specyfikacji DKIM wzięły udział takie podmioty jak Alt-N Technologies, AOL, Brandenburg InternetWorking, Cisco, EarthLink, IBM, Microsoft, PGP Corporation, Sendmail, StrongMail Systems, Tumbleweed, VeriSign oraz Yahoo!. W efekcie końcowym wspólnych prac ustanowiono formalny standard uwierzytelniania serwera poczty elektronicznej DKIM w organizacji IETF [Internet Engineering Task Force]. Jak można przeczytać na stronie twórców zabezpieczenie DKIM [DomainKeys Identified Mail] do każdej wysłanej wiadomości dołącza nowy identyfikator domeny oraz kryptograficzny podpis elektroniczny pozwalający na sprawdzenie, czy serwer pocztowy został uwierzytelniony do przeprowadzenia wysyłki.

Dlaczego warto wdrożyć DKIM? Powodów jest co najmniej kilka:
✅ DKIM pomaga chronić serwer poczty wychodzącej
✅ DKIM zwiększa wiarygodność IP, z którego wysyłana jest poczta email
✅ DKIM zwiększa dostarczalność poczty email do odbiorcy
✅ DKIM wraz z SPF i DMARC pozwala wdrożyć pełną politykę bezpieczeństwa poczty elektronicznej
✅ DKIM gwarantuje, że wiadomość zostanie dostarczona w niezmienionym stanie

To tyle w teorii na temat tego czym jest DKIM 🤓 Teraz pokażemy Ci jak w praktyce działa DKIM oraz jak chroni pocztę internetową. W kolejnym rozdziale dowiesz się jak samodzielnie lub z naszą pomocą wdrożyć DKIM na swoim serwerze.

Jak działa DKIM [DomainKeys Identified Mail]?

Na samym wstępie musimy koniecznie zaznaczyć jedną kwestię:

Aby korzystać z DKIM na serwerze pocztowym musi być on obsługiwany po stronie usługodawcy.

To podstawowy warunek, aby móc dodatkowo zabezpieczyć swoją pocztę email. Jeżeli Twój usługodawca nie umożliwia stosowanie DKIM to możesz skorzystać z płatnych usług SMTP, które pozwolą Ci wdrożyć SPF, DKIM i DMARC, a w efekcie końcowym podnieść bezpieczeństwo i dostarczalność poczty email. Aby skorzystać z naszej pomocy w tym zadaniu skontaktuj się z nami za pomocą formularza kontaktowego.

Jak już zostało wspomniane DKIM korzysta z warstwy zabezpieczenia pozwalającego na ochronę przed atakiem typu phishing. Ten z kolegi polega na nieautoryzowanym użyciu poczty email. Korzystając z DKIM każda wysyłana wiadomość za pomocą serwera pocztowego zawiera zaszyfrowaną sygnaturę. Klucz potrzebny do odszyfrowania tej kłódki znajduje się w rekordzie domeny, do której należy poczta, dzięki czemu mamy pewność, że uwierzytelniona wiadomość nie została zmieniona po jej wysłaniu.

Taki rekord umieszczany jest w strefie DNS domeny jako typ TXT i musi zawierać selektor DKIM pozwalający na rozróżnienie wielu kluczy DKIM w tej samej domenie [np. dla subdomen]. Nazwa rekordu TXT dla DKIM wygląda więc np. tak:

dkim._domainkey.siriuspro.pl

Zawartość rekordu TXT jest zależna od serwera obsługującego wysyłkę poczty przez protokół SMTP i jest po prostu publicznym kluczem DKIM. W praktyce działa to tak, że w momencie, gdy serwer odbiorcy otrzyma pocztę pochodzącą z Twojej domeny, która jest podpisana kluczem DKIM to sprawdza, czy klucz publiczny, który znajduje się w rekordach DNS domeny pasuje do klucza prywatnego znajdującego się w nagłówku tej wiadomości.

Jeżeli TAK [PASS]: wiadomość zostanie zaakceptowana.
Jeżeli NIE [FAIL]: wiadomość zostanie odrzucona.

Ok. To teraz pokażemy Ci jak wdrożyć krok po kroku 💁‍♂️ DKIM na swoim serwerze poczty wychodzącej. Jeżeli interesuje Cię temat dostarczalności maili to warto także sprawdzić nasz poradnik z którego dowiesz się jak zwiększyć dostarczalność maili.

DKIM krok po kroku

Jeżeli Twój serwer, na którym zaparkowana jest domena internetowa obsługuje DKIM to jego wdrożenie jest stosunkowo proste. Pierwszą rzeczą, którą musisz zrobić to skontaktować się ze swoim usługodawcą i upewnić się, że wspiera on standard DKIM. Niektóre firmy pozwalają na automatyzację procesu uruchamiania DKIM podczas, gdy czasami koniecznie będzie ręczne dodanie rekordu TXT.

Gdy otrzymasz publiczny klucz DKIM, który musisz dodać ręcznie dla swojej domeny to przejdź do edycji strefy DNS. W przypadku panelu DirectAdmin będzie to sekcja Zarządzanie strefą DNS, która wygląda tak:

DKIM [DomainKeys Identified Mail] - DirectAdmin

Zarządzanie strefą DNS w panelu DirectAdmin dla DKIM.

Aby dodać rekord DKIM musisz w tabeli poniżej wprowadzić nazwę rekordu oraz jego treść:

DKIM [DomainKeys Identified Mail] - rekord TXT

Dodawanie rekordu TXT dla DKIM w strefie DNS.

A następnie kliknąć w przycisk Dodaj. Bardzo podobnie konfiguracja wygląda w przypadku usługi CloudFlare lub też innych panelu do zarządzania DNS domeny.

Pamiętaj, że pełne uruchomienie DKIM może trwać do 24 godzin, czyli tyle ile propagacja zmian w DNS.

Wszystkie podane tutaj dane są jedynie przykładowe, aby zobrazować Ci jak wygląda proces uruchamiania szyfrowania DKIM na serwerze poczty wychodzącej. Co istotne, możesz dodać kilka rekordów DKIM jeżeli chcesz cyfrowo podpisać także należące do Ciebie subdomeny. Jeżeli wprowadzone przez Ciebie dane w rekordach DNS są prawidłowe, a sam DKIM i klucz prywatny został poprawnie skonfigurowany na serwerze poczty wychodzącej to wszystko powinno już działać.

Aby jednak upewnić się, że DKIM został poprawnie skonfigurowany wyślij testową wiadomość na skrzynkę pocztą w Gmail. Jeżeli wiadomość trafiła do folderu głównego poczty to otwórz ją, a następnie kliknij w opcję pozwalającą na pokazanie oryginału otrzymanej wiadomości. Po chwili zobaczysz pełen kod wysłanej wiadomości email wraz z dodatkowymi informacjami:

DKIM [DomainKeys Identified Mail] - Gmail

Sprawdzanie uwierzytelniania DKIM na poczcie Gmail.

W wierszu DKIM PASS oznacza, że DKIM działa poprawnie, a FAIL, że przychodząca poczta nie przeszła poprawnie uwierzytelnienia DKIM. W takiej sytuacji musisz skontaktować się z usługodawcą lub samodzielnie sprawdzić konfigurację DKIM. Dotyczy to także sytuacji, w której poczta email znalazła się od razu w folderze spam.

I to tyle ☺️

Uruchom DKIM razem z nami

Jeżeli potrzebujesz pomocy przy konfiguracji DKIM lub też chcesz abyśmy kompleksowo zabezpieczyli Twój serwer poczty wychodzącej email to skontaktuj się z nami już teraz. Nasi eksperci pomogą Ci uruchomić zabezpieczenia poczty DKIM, SPF oraz DMARC, a także dla strony internetowej m.in. przed atakami typu DDoS. No to do usłyszenia niebawem ✋

Jesteśmy by pomagać

Skorzystaj z natychmiastowej pomocy ekspertów WordPress. Wyślij nam wiadomość za pomocą formularza kontaktowego i opisz nam swój problem lub to czego potrzebujesz.

Nazwa firmy
Sirius Pro

Dane firmy
ul. Grzybowska 87
00-844 Warszawa

Identyfikator
PL 9111958679
Zgody i prywatność
Sprawdź i wybierz, które dane może przechowywać ta strona internetowa w plikach cookies, pamięci lokalnej i sesji przeglądarki internetowej
Podstawowe funkcjonowanie strony Do poprawnego korzystania z tej strony wymagane jest anonimowe przechowywanie niektórych danych dotyczących jej wyglądu oraz sposobu działania