====== DKIM - DomainKeys Identified Mail ======
* https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail
* https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
* https://mxtoolbox.com/dkim.aspx
A TLS feletti modern levéltovábbítás 3 fő pillére:
* [[tudasbazis:email:spf|SPF - Sender Policy Framework]]
* DKIM - DomainKeys Identified Mail
* [[tudasbazis:email:dmarc|DMARC - Domain-based Message Authentication, Reporting and Conformance]]
End-to-end beavatkozás nélkül, a levéltovábbítás lehető leghosszabb szakaszán biztosítja a levelek tartalmának sértetlenségét. A küldő domain SMTP szervere aláírja az összes, saját publikus domain-es levelet, majd azt a header-ben, egy extra ''DKIM-Signature'' értékben tárolja. Majd a címzett szervere ellenőrzi az aláírást a feladó domain DNS bejegyzései alapján. Ebben segít az **opendkim**, **opendkim-tools** csomag és a **postfix milter** rendszere.
A ''DKIM'', hasonlóan az [[tudasbazis:email:spf|SPF]]-hez rendelkezik olyan beállítással ([[tudasbazis:email:dkim:adsp|DKIM/ADSP]]), ahol ki tudjuk követelni a fogadó féltől, hogy dobja el a leveleinket szabálysértés esetén.
''RFC 8301'' was issued in **January 2018**. It bans ''SHA-1'' and updates key sizes (from 512-2048 to 1024-4096).
===== Szelektorok =====
* http://knowledge.ondmarc.com/en/articles/2137267-what-is-a-dkim-selector
* https://www.emailarchitect.net/domainkeys/doc/html/selector.htm
Ha egy azon domainben több szerver is továbbít levelet, akkor a szelektor segítségével tudunk beállítani több ''DKIM'' kulcsot.
''._domainkey..''
Egy szelektor, ugyanúgy, mint egy domain név bármilyen UTF-8 string lehet, viszont fontos, hogy a levelező szerverünk ''KeyTable''-jében ne felejtsük el feltűntetni.
===== Információ tárolása =====
* TXT típusú DNS bejegyzésben a publikus kulcs és típusa
* MTA configjában a privát kulcs
* Levél header-ekben az aláírás
===== Beállítás =====
* http://wiki.processnet.hu/postfix-es-dkim-beallitasa/
==== Példa ====
++++ Példa szerver rekordok: |
dig +noall +answer A foo.hu MX foo.hu CNAME mail.foo.hu
$ORIGIN foo.hu.
foo.hu. 3600 IN A 11.22.33.44
mail.foo.hu. 3600 IN CNAME foo.hu.
foo.hu. 3600 IN MX 10 mail.foo.hu.
++++
Példa **DKIM** rekord:
dig +noall +answer TXT mail._domainkey.foo.hu
mail._domainkey.foo.hu. 3600 IN TXT "v=DKIM1; k=rsa; p=XXXXXX"
==== Ellenőrzés ====
* https://dkimcore.org/c/keycheck (kiszúrta, hogy whitespace került a BASE64-be)
* https://dkimvalidator.com/results (ellenőriz... valamit. Nagyon felüketes)
* [[tudasbazis:email:ellenorzes|email:ellenorzes]]