A TLS feletti modern levéltovábbítás 3 fő pillére:
End-to-end beavatkozás nélkül, a levéltovábbítás lehető leghosszabb szakaszán biztosítja a levelek tartalmának sértetlenségét. A küldő domain SMTP szervere aláírja az összes, saját publikus domain-es levelet, majd azt a header-ben, egy extra DKIM-Signature
értékben tárolja. Majd a címzett szervere ellenőrzi az aláírást a feladó domain DNS bejegyzései alapján. Ebben segít az opendkim, opendkim-tools csomag és a postfix milter rendszere.
A DKIM
, hasonlóan az SPF-hez rendelkezik olyan beállítással (DKIM/ADSP), ahol ki tudjuk követelni a fogadó féltől, hogy dobja el a leveleinket szabálysértés esetén.
RFC 8301
was issued in January 2018. It bans SHA-1
and updates key sizes (from 512-2048 to 1024-4096).
Ha egy azon domainben több szerver is továbbít levelet, akkor a szelektor segítségével tudunk beállítani több DKIM
kulcsot.
<szelektor>._domainkey.<domain>.
KeyTable
-jében ne felejtsük el feltűntetni.
Példa DKIM rekord:
dig +noall +answer TXT mail._domainkey.foo.hu
mail._domainkey.foo.hu. 3600 IN TXT "v=DKIM1; k=rsa; p=XXXXXX"