Mi az a DKIM?
A DKIM egy titkosítási eljárás, amely során a levélküldő szerver a levél küldésekor digitálisan aláírja az email üzenetet, így védve az illetéktelen módosítások ellen. Az aláírás teljes folyamata a felhasználók számára „láthatatlan”, minden szükséges folyamat a felhasználó aktív részvétele nélkül, a háttérben, a levélküldő szerveren történik.
A levél tartalmi épségének védelme mellett a levélszemét szűrésekor is segítségünkre lehet a DKIM, hiszen amelyik levél alá van írva, a biztosan a feladótól származik. Ebből következik, hogy a DKIM védelmet biztosít az email spoofing, azaz a nevünkben (az email címünket megadva, mint feladó), de a tudtunkon kívül harmadik fél által (idegen levélküldő szerverről) elküldött üzenetek ellen is.
A DMARC a DKIM és az SPF tetejére épülő e-mail hitelesítési módszer. A DMARC leírja, hogy mi a teendő az SPF és DKIM hitelesítéssel nem rendelkező e-mailekkel. Az SPF, a DKIM és a DMARC együttesen segít megelőzni az e-mail spameket és az e-mail hamisítást. A DKIM rekordokhoz hasonlóan a DMARC szabályok is a domain DNS zónájában, TXT rekordként kerülnek tárolásra és publikálásra.
A Rackhost rendszerében, a Rackhostnál előfizetett email csomag és domain esetén ezt a következőképp van lehetőség beállítani:
- Első lépésben bizonyosodjunk meg róla, hogy az MX és SPF rekord létezik-e a domain DNS zónájában, és ha igen, akkor a jó értékkel-e. A rendszerünk ennek hiányát, vagy helytelen beállítását jelzi az Emailek menüpont alatt, a domain neve melletti DNS oszlopban. Itt a hibás jelzés esetén a hibás feliratra kattintva van lehetőség is a zóna javítására.
- Ezután az Emailek menüpontot kiválasztva, majd az email csomag beállításait megnyitva, a haladó fülön lesz lehetőség a DKIM hitelesítés bekapcsolására.
- Végül beállíthatjuk a szabályoknak nem megfelelő levelekre vonatkozó eljárást is a DMARC rekord felvételével.
A működést több eszközzel ellenőrizhetjük. Belenézhetünk a levél forrásába egy levelezőklienssel, vagy akár a mail-tester.com címen elérhető weboldal segítségével, a weboldal által megadott email címre küldött levéllel is.