W obecnych czasach protokół elektronicznej poczty nierzadko zmaga się z wieloma trudnościami. Przeważnie związane są one z walką z nadmierną ilością spamu. Jest to niestety coraz powszechniejsze zjawisko.
Do walki z tym problemem został opracowany DKIM – Domain Keys Identified Mail. To rozwiązanie przeznaczone jest do jasnego określania, czy nadawca faktycznie wysłał wiadomość, czy może jest tylko podszywką. W przypadku, gdy mamy domenę, a także serwer pocztowy, można skonfigurować DKIM w strefie domeny przy zastosowaniu właściwego rekordu TXT. Istnieją również inne opcje na konfigurację DKIM. Warto dowiedzieć się, jakie są najprostsze oraz najskuteczniejsze metody.
DKIM – co to jest?
Wiele osób zastanawia się, na czym polega działanie DKIM. Warto najpierw powiedzieć, że w czasie wysyłania wiadomości e-mail nadawca dodaje w nagłówku zaszyfrowane dane, które dotyczą wysyłki. Okazuje się, że takie dane są zaszyfrowane przy zastosowaniu asynchronicznego klucza szyfrującego, co jest bardzo ważne. Serwer pocztowy odbiorcy pobiera informacje z rekordu DNS domeny nadawcy. Wszystko odbywa się razem z kluczem do rozszyfrowaniach tychże informacji. W przypadku, kiedy dane zostaną rozszyfrowane w poprawnej formie, uzyska się dowód, iż wiadomość przesłana na skrzynkę mailową została napisana, a ponadto wysłana przez faktycznego właściciela takiego adresu. DKIM jest funkcjonalnym rozwiązaniem. Dzięki niemu można uniknąć szkodliwych wiadomości spam.
Implementacja DKIM
Nie każdy wie, jak skonfigurować DKIM, żeby chronić swoją domenę przed szkodliwymi wiadomościami przychodzącymi na skrzynkę elektroniczną. Warto wiedzieć o tym, że podpis DKIM jest generowany przez MTA. Ponadto jest przechowywany w domenie listy. Okazuje się, że po otrzymaniu wiadomości na skrzynkę elektroniczną, można bez problemu zweryfikować DKIM, stosując klucz publiczny, o czym nie każdy wie.
Trzeba też zaznaczyć, że Domain Keys Identified Mail jest mechanizmem uwierzytelniania wiadomości, który udowadnia tożsamość nadawcy. Istnieją proste metody do tego, by skonfigurować DKIM. Żeby to zrobić, trzeba wygenerować rekord DKIM przy zastosowaniu darmowego generatora rekordów. Dany rekord Domain Keys Identified Mail będzie publikowany w DNS konkretnej domeny. Kolejnym krokiem jest przeprowadzenie darmowego DKIM lookup. Do tego celu trzeba zastosować narzędzia DKIM record lookup, które powinny być bezpłatne. Żeby Domain Keys Identified Mail funkcjonowało w poprawny sposób, serwer poczty elektronicznej musi wspierać tę funkcję. Jest to obowiązkowe w celu unikania spamu.