DKIM
Что такое DKIM?
DKIMСтандарт аутентификации почты (RFC 6376), позволяющий отправляющему домену снабжать исходящие сообщения криптографической подписью, чтобы получатели могли удостовериться в неизменности заголовков и тела.
DKIM (DomainKeys Identified Mail) задаётся RFC 6376. Исходящий MTA создаёт подпись RSA или Ed25519 над выбранными заголовками (обычно From, Subject, Date) и телом письма и добавляет заголовок DKIM-Signature, в котором указаны подписывающий домен (d=) и селектор (s=). Получатель получает открытый ключ из TXT-записи selector._domainkey.d.example.com и проверяет подпись. DKIM выдерживает большинство пересылок и предоставляет криптографический идентификатор, по которому DMARC выполняет выравнивание с From:. Важна гигиена ключей: RSA 2048 бит или Ed25519, ротация селекторов, вывод старых ключей и хранение приватных ключей в HSM/KMS — утечка ключа позволит подделывать письма.
● Примеры
- 01
Исходящий почтовый сервер подписывает маркетинговую рассылку селектором s1 и d=example.com, обеспечивая выравнивание DMARC.
- 02
Ротация ключа DKIM: новый селектор публикуется до снятия старого, чтобы избежать сбоев проверки.
● Частые вопросы
Что такое DKIM?
Стандарт аутентификации почты (RFC 6376), позволяющий отправляющему домену снабжать исходящие сообщения криптографической подписью, чтобы получатели могли удостовериться в неизменности заголовков и тела. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает DKIM?
Стандарт аутентификации почты (RFC 6376), позволяющий отправляющему домену снабжать исходящие сообщения криптографической подписью, чтобы получатели могли удостовериться в неизменности заголовков и тела.
Как защититься от DKIM?
Защита от DKIM обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия DKIM?
Распространённые альтернативные названия: DomainKeys Identified Mail.