DKIM
Zkratka pro „DomainKeys Identified Mail.“ DKIM je e-mail technologie ověřování, která ověřuje, že zpráva byla odeslána od legitimního uživatele serveru emailová adresa. Je navržen tak, aby zabránil padělání e-mailů nebo spoofing.
DKIM funguje připojením a digitální podpis k hlavička e-mailové zprávy. Záhlaví je generováno odchozím mail server a je jedinečná pro doménu hostovanou na serveru. Přijímající poštovní server může zkontrolovat záhlaví proti veřejnému klíči uloženému v odesílajícím serveru DNS záznam k potvrzení pravosti zprávy.
Mnoho populárních e-mailových služeb, jako je Gmail, Yahoo! Mail a Outlook používají DKIM od standardní. Jiné e-mailové účty, například ty, které jsou nastaveny na webových serverech, mohou vyžadovat ruční aktivaci DKIM. Například cPanel - populární Linux Webový server aplikace - umožňuje správci aktivovat DKIM v sekce rozhraní cPanel. Jakmile je DKIM povolen, aktivuje se automaticky pro všechny uživatele.
Zatímco DKIM poskytuje jednoduchý způsob, jak ověřit, že byla zpráva odeslána od příslušného doména, není to spolehlivé řešení. Například přijímající poštovní server musí také podporovat DKIM, jinak budou informace v záhlaví ignorovány. Zprávy s platným podpisem lze dále přeposílat nebo znovu odesílat z jiné e-mailové adresy. Je také důležité si uvědomit, že DKIM je navržen tak, aby ověřoval zprávy, nikoliv bránil spam. I když platná hlavička DKIM může znamenat, že u zprávy je méně pravděpodobné, že bude spam, nemá žádný vztah k obsahu zprávy.
Dějiny
Specifikace DomainKeys Identified Mail byla vytvořena v roce 2005, kdy Yahoo! a Cisco spojily své příslušné DomainKeys a Identified Internet Mail do jediného řešení. To bylo vydáno Internet Engineering Task Force (IETF) ve stejném roce a od té doby se používá.
POZNÁMKA: DKIM se běžně používá spolu s SPF (Server Policy Framework), ačkoli tyto dvě metody ověřování jsou zcela oddělené.