DKIM

Definícia DKIM

DKIM (DomainKeys Identified Mail) je autentifikačná metóda pre e-mailovú komunikáciu, ktorá slúži na overenie identity odosielateľa a zároveň zabezpečuje, že obsah správy nebol počas prenosu zmenený. Ide o dôležitý bezpečnostný prvok, ktorý pomáha zvyšovať dôveryhodnosť e-mailov a chrániť používateľov pred podvodnými správami.

Popis DKIM

DKIM funguje na princípe kryptografického podpisovania e-mailov. Keď je správa odoslaná, odosielajúci server ju podpíše pomocou súkromného kľúča, ku ktorému má prístup len daná doména. Tento podpis sa uloží do hlavičky e-mailu. Prijímajúci server následne získa verejný kľúč z DNS záznamu a použije ho na overenie pravosti podpisu.

Ak sa podpis zhoduje, znamená to, že e-mail skutočne pochádza z deklarovanej domény a jeho obsah nebol upravený. V opačnom prípade môže byť správa označená ako nedôveryhodná alebo presunutá do spamu. DKIM tak významne pomáha v boji proti phishingu a spoofingu.

Pri fungovaní DKIM zohrávajú kľúčovú úlohu najmä tieto prvky:

• digitálny podpis – zabezpečuje overenie pravosti správy,
• súkromný kľúč – používa sa na podpisovanie e-mailov,
• verejný kľúč – slúži na overenie podpisu a je uložený v DNS,
• selektor – pomáha identifikovať správny kľúč,
• integrita správy – zaručuje, že obsah nebol zmenený.

DKIM často funguje spolu s technológiami SPF a DMARC, čím vytvára komplexný systém ochrany e-mailovej komunikácie a zvyšuje úspešnosť doručovania správ.

Praktický príklad DKIM

Predstavme si e-shop, ktorý posiela zákazníkovi potvrdenie objednávky. E-mail je pri odoslaní automaticky podpísaný pomocou DKIM. Keď dorazí do schránky príjemcu, jeho e-mailový server overí podpis pomocou verejného kľúča uloženého v DNS domény e-shopu.

Ak je podpis správny, správa je považovaná za dôveryhodnú a zobrazí sa v hlavnej schránke. Ak by bol e-mail upravený alebo sfalšovaný, podpis by nesedel a správa by mohla byť označená ako spam. DKIM tak chráni používateľov aj reputáciu odosielateľa.