DomainKeys Identified Mail

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

DomainKeys Identified Mail (DKIM) – metoda łączenia domeny internetowej z wiadomością email, przez to pozwalająca organizacji brać odpowiedzialność za treść emaila. Sygnatura DKIM zabezpiecza przed podszywaniem się pod nadawcę (e-mail spoofing) z innych domen.

Zasada działania[edytuj | edytuj kod]

Nadawca wiadomości w nagłówku emalia umieszcza sygnaturę DKIM. Serwer adresata dostaje wiadomość, następnie pobiera z DNS rekord TXT, w tym rekordzie powinny być dane pozwalające na zweryfikowanie sygnatury. Jeśli wszystko jest poprawnie adresat dostaje wiadomość. Domyślna metoda autoryzacji polega na użyciu kryptograficznej funkcji skrótu SHA-256 i RSA (algorytm z kluczem publicznym).

Przykładowe pole DKIM-Signature w nagłówku e-maila.

  DKIM-Signature: v=1; a=rsa-sha256; d=example.net; s=brisbane;
     c=relaxed/simple; q=dns/txt; l=1234; t=1117574938; x=1118006938;
     h=from:to:subject:date:keywords:keywords;
     bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;
     b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ
              VoG4ZHRNiYzR

Tworzenie[edytuj | edytuj kod]

Początkowo DKIM został zaprojektowany przez Marka Delanya z Yahoo! i ulepszony przez rady od wielu innych ludzi od roku 2004.

Kolejne poprawki były opisywane w RFC:

Wprowadzenie[edytuj | edytuj kod]

Największe amerykańskie firmy dostarczające emaile zaimplementowały DKIM na swoich serwerach, między innymi Yahoo, Gmail, i AOL[1][2][3][4]. W Polsce technologia ta jest raczej niestosowana.

Bezpieczeństwo[edytuj | edytuj kod]

Wdrożenie DKIM nie daje 100% gwarancji pewności, że wiadomości nie mogą być sfałszowane. Stosowanie zbyt krótkiego klucza umożliwia szybkie jego rozszyfrowanie i użycie w spreparowanej wiadomości[5].

Przypisy

  1. Post on the Yahoo! Corporate Blog by Mark Delany, credited as Chief Architect, inventor of DomainKeys
  2. Post on the Gmail Blog advertising support for DKIM in Gmail while receiving
  3. Gmail help entry mentioning DKIM support when sending
  4. FastMail blog entry: all outbound email now being DKIM signed
  5. Znalazł dziurę w trakcie rekrutacji do Google, bo myślał, że takie było zadanie…