Tartalomjegyzék

DKIM - DomainKeys Identified Mail

A TLS feletti modern levéltovábbítás 3 fő pillére:

End-to-end beavatkozás nélkül, a levéltovábbítás lehető leghosszabb szakaszán biztosítja a levelek tartalmának sértetlenségét. A küldő domain SMTP szervere aláírja az összes, saját publikus domain-es levelet, majd azt a header-ben, egy extra DKIM-Signature értékben tárolja. Majd a címzett szervere ellenőrzi az aláírást a feladó domain DNS bejegyzései alapján. Ebben segít az opendkim, opendkim-tools csomag és a postfix milter rendszere.

A DKIM, hasonlóan az SPF-hez rendelkezik olyan beállítással (DKIM/ADSP), ahol ki tudjuk követelni a fogadó féltől, hogy dobja el a leveleinket szabálysértés esetén.

RFC 8301 was issued in January 2018. It bans SHA-1 and updates key sizes (from 512-2048 to 1024-4096).

Szelektorok

Ha egy azon domainben több szerver is továbbít levelet, akkor a szelektor segítségével tudunk beállítani több DKIM kulcsot.

<szelektor>._domainkey.<domain>.

Egy szelektor, ugyanúgy, mint egy domain név bármilyen UTF-8 string lehet, viszont fontos, hogy a levelező szerverünk KeyTable-jében ne felejtsük el feltűntetni.

Információ tárolása

Beállítás

Példa

Példa szerver rekordok:

Példa DKIM rekord:

dig +noall +answer TXT mail._domainkey.foo.hu
mail._domainkey.foo.hu.  3600  IN  TXT  "v=DKIM1; k=rsa; p=XXXXXX"

Ellenőrzés