====== DKIM - DomainKeys Identified Mail ====== * https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail * https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy * https://mxtoolbox.com/dkim.aspx A TLS feletti modern levéltovábbítás 3 fő pillére: * [[tudasbazis:email:spf|SPF - Sender Policy Framework]] * DKIM - DomainKeys Identified Mail * [[tudasbazis:email:dmarc|DMARC - Domain-based Message Authentication, Reporting and Conformance]] End-to-end beavatkozás nélkül, a levéltovábbítás lehető leghosszabb szakaszán biztosítja a levelek tartalmának sértetlenségét. A küldő domain SMTP szervere aláírja az összes, saját publikus domain-es levelet, majd azt a header-ben, egy extra ''DKIM-Signature'' értékben tárolja. Majd a címzett szervere ellenőrzi az aláírást a feladó domain DNS bejegyzései alapján. Ebben segít az **opendkim**, **opendkim-tools** csomag és a **postfix milter** rendszere. A ''DKIM'', hasonlóan az [[tudasbazis:email:spf|SPF]]-hez rendelkezik olyan beállítással ([[tudasbazis:email:dkim:adsp|DKIM/ADSP]]), ahol ki tudjuk követelni a fogadó féltől, hogy dobja el a leveleinket szabálysértés esetén. ''RFC 8301'' was issued in **January 2018**. It bans ''SHA-1'' and updates key sizes (from 512-2048 to 1024-4096). ===== Szelektorok ===== * http://knowledge.ondmarc.com/en/articles/2137267-what-is-a-dkim-selector * https://www.emailarchitect.net/domainkeys/doc/html/selector.htm Ha egy azon domainben több szerver is továbbít levelet, akkor a szelektor segítségével tudunk beállítani több ''DKIM'' kulcsot. ''._domainkey..'' Egy szelektor, ugyanúgy, mint egy domain név bármilyen UTF-8 string lehet, viszont fontos, hogy a levelező szerverünk ''KeyTable''-jében ne felejtsük el feltűntetni. ===== Információ tárolása ===== * TXT típusú DNS bejegyzésben a publikus kulcs és típusa * MTA configjában a privát kulcs * Levél header-ekben az aláírás ===== Beállítás ===== * http://wiki.processnet.hu/postfix-es-dkim-beallitasa/ ==== Példa ==== ++++ Példa szerver rekordok: | dig +noall +answer A foo.hu MX foo.hu CNAME mail.foo.hu $ORIGIN foo.hu. foo.hu. 3600 IN A 11.22.33.44 mail.foo.hu. 3600 IN CNAME foo.hu. foo.hu. 3600 IN MX 10 mail.foo.hu. ++++ Példa **DKIM** rekord: dig +noall +answer TXT mail._domainkey.foo.hu mail._domainkey.foo.hu. 3600 IN TXT "v=DKIM1; k=rsa; p=XXXXXX" ==== Ellenőrzés ==== * https://dkimcore.org/c/keycheck (kiszúrta, hogy whitespace került a BASE64-be) * https://dkimvalidator.com/results (ellenőriz... valamit. Nagyon felüketes) * [[tudasbazis:email:ellenorzes|email:ellenorzes]]