Το DKIM (DomainKeys Identified Mail) είναι μια τεχνολογία αυθεντικοποίησης email που βοηθά στον εντοπισμό πλαστών ή αλλοιωμένων μηνυμάτων, προσφέροντας ένα επιπλέον επίπεδο προστασίας έναντι του spam και του phishing. Ο βασικός σκοπός του DKIM είναι να επιβεβαιώσει ότι ένα μήνυμα δεν αλλοιώθηκε κατά τη μεταφορά του και ότι προέρχεται όντως από τον domain που αναφέρει ως αποστολέα.
Το DKIM λειτουργεί με τη χρήση ψηφιακής υπογραφής. Ο mail server του αποστολέα “υπογράφει” κάθε εξερχόμενο μήνυμα με ένα ιδιωτικό κλειδί. Η αντίστοιχη δημόσια μορφή αυτού του κλειδιού δημοσιεύεται ως εγγραφή TXT στο DNS του domain του αποστολέα. Όταν ένας mail server παραλήπτη λάβει το μήνυμα, μπορεί να χρησιμοποιήσει αυτό το δημόσιο κλειδί για να επαληθεύσει την εγκυρότητα της υπογραφής.
Η υπογραφή DKIM συνήθως εφαρμόζεται σε κρίσιμα μέρη του email, όπως το περιεχόμενο και οι επικεφαλίδες, και το αποτέλεσμα της επαλήθευσης συμβάλλει στο αν το μήνυμα θα θεωρηθεί έγκυρο ή ύποπτο.
Ένα παράδειγμα εγγραφής DKIM στο DNS μοιάζει με το εξής:
default._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqh..."
Όπου p= είναι το δημόσιο κλειδί, και το default είναι το selector που χρησιμοποιείται από τον mail server για να εντοπίσει τη σωστή εγγραφή.
Η χρήση του DKIM είναι ιδιαίτερα σημαντική για οργανισμούς και επιχειρήσεις, καθώς μειώνει την πιθανότητα τα email τους να χαρακτηριστούν ως πλαστά ή να καταλήξουν στα ανεπιθύμητα. Επιπλέον, το DKIM χρησιμοποιείται συχνά σε συνδυασμό με SPF και DMARC, για την πλήρη προστασία της ηλεκτρονικής επικοινωνίας.
Ενσωματώνοντας το DKIM στη ρύθμιση του domain σας, ενισχύετε την αξιοπιστία των email σας και προστατεύετε τους παραλήπτες σας από κακόβουλες ενέργειες που εκμεταλλεύονται ψεύτικες διευθύνσεις αποστολέα.
