DKIM

מתוך ויקיפדיה, האנציקלופדיה החופשית

DomainKeys Identified Mail, הידועה בעיקר בראשי התיבות DKIMאנגלית: דואר מזוהה במפתחות מתחם. הוא פרוטוקול לאימות דואר אלקטרוני שפותח כדי לזהות זיוף והתחזות לגורמים אחרים. הוא עושה זאת בעזרת חתימה על כל הודעות דואר היוצאות. המפתח הציבורי לחתימה מפורסם במערכת שמות המתחם: DNS.

הפרוטוקול מוגדר ב־RFC 6376 משנת 2011[1] ובהמשך עודכן פעמיים בשנת 2018 כדי לאפשר שימוש בדרכי חתימות טובות יותר[2].

הן DKIM והן SPF מנסות למנוע זיופים באמצעות קישור טוב יותר בין הודעת דואר שנשלחת בפרוטוקול SMTP לבין מידע שנמצא במערכת שמות המתחם. לדוגמה: אם נשלחת הודעה וכתובת השולח בה היא someone@example.org, בשני הפרוטוקולים שרתי SMTP שמקבלים את ההודעה יחפשו מידע נוסף ברשומת ה־DNS של שם המתחם example.org. ההנחה היא שיש כאן אילוצים שבהם רק שולח לגיטימי יכול לעמוד, ואילו מי שמזייף הודעה שלא עוברת דרך שרתי הדואר של example.org לא יעמוד בהם וכך הודעות שהוא יוצר יתגלו כמזויפות.

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ RFC 6376
  2. ^ RFC 8301 – עדכון הפרמטרים לחתימת RSA, RFC 8463 – הוספת אפשרות לחתימת Ed25519
Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.