====== DKIM - DomainKeys Identified Mail ======
  * https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail
  * https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
  * https://mxtoolbox.com/dkim.aspx

<note><WRAP>
A TLS feletti modern levéltovábbítás 3 fő pillére:

  * [[tudasbazis:email:spf|SPF - Sender Policy Framework]]
  * DKIM - DomainKeys Identified Mail
  * [[tudasbazis:email:dmarc|DMARC - Domain-based Message Authentication, Reporting and Conformance]]
</WRAP></note>

End-to-end beavatkozás nélkül, a levéltovábbítás lehető leghosszabb szakaszán biztosítja a levelek tartalmának sértetlenségét. A küldő domain SMTP szervere aláírja az összes, saját publikus domain-es levelet, majd azt a header-ben, egy extra ''DKIM-Signature'' értékben tárolja. Majd a címzett szervere ellenőrzi az aláírást a feladó domain DNS bejegyzései alapján. Ebben segít az **opendkim**, **opendkim-tools** csomag és a **postfix milter** rendszere.

A ''DKIM'', hasonlóan az [[tudasbazis:email:spf|SPF]]-hez rendelkezik olyan beállítással ([[tudasbazis:email:dkim:adsp|DKIM/ADSP]]), ahol ki tudjuk követelni a fogadó féltől, hogy dobja el a leveleinket szabálysértés esetén.

<note warning>''RFC 8301'' was issued in **January 2018**. It bans ''SHA-1'' and updates key sizes (from 512-2048 to 1024-4096).</note>


===== Szelektorok =====
  * http://knowledge.ondmarc.com/en/articles/2137267-what-is-a-dkim-selector
  * https://www.emailarchitect.net/domainkeys/doc/html/selector.htm

Ha egy azon domainben több szerver is továbbít levelet, akkor a szelektor segítségével tudunk beállítani több ''DKIM'' kulcsot.

''<szelektor>._domainkey.<domain>.''

<note important>Egy szelektor, ugyanúgy, mint egy domain név bármilyen UTF-8 string lehet, viszont fontos, hogy a levelező szerverünk ''KeyTable''-jében ne felejtsük el feltűntetni.</note>


===== Információ tárolása =====
  * TXT típusú DNS bejegyzésben a publikus kulcs és típusa
  * MTA configjában a privát kulcs
  * Levél header-ekben az aláírás


===== Beállítás =====
  * http://wiki.processnet.hu/postfix-es-dkim-beallitasa/


==== Példa ====
++++ Példa szerver rekordok: | <code bash>
dig +noall +answer A foo.hu MX foo.hu CNAME mail.foo.hu
</code><WRAP indent><code>
$ORIGIN foo.hu.
foo.hu.       3600  IN A      11.22.33.44
mail.foo.hu.  3600  IN CNAME  foo.hu.
foo.hu.       3600  IN MX     10 mail.foo.hu.
</code></WRAP>++++

Példa **DKIM** rekord: <code bash>
dig +noall +answer TXT mail._domainkey.foo.hu
</code><WRAP indent><code>
mail._domainkey.foo.hu.  3600  IN  TXT  "v=DKIM1; k=rsa; p=XXXXXX"
</code></WRAP>


==== Ellenőrzés ====
  * https://dkimcore.org/c/keycheck (kiszúrta, hogy whitespace került a BASE64-be)
  * https://dkimvalidator.com/results (ellenőriz... valamit. Nagyon felüketes)
  * [[tudasbazis:email:ellenorzes|email:ellenorzes]]