Jednym z większych problemów przy protokole pocztowym był brak jakiegokolwiek potwierdzenia, że wiadomość e-mail którą otrzymaliśmy z adresu: kowalski@twojadomena.pl, pochodzi faktycznie od właściciela tego adresu. Do dzisiaj praktycznie nie ma możliwości upewnienia się, czy wiadomość e-mail, którą mamy w skrzynce odbiorczej wysłała osoba, za którą podaje się nadawca.
DomainKeys Identified Mail (DKIM) służy do tego, aby osoba która otrzymuje wiadomość e-mail miała jasno zaznaczone, że jego nadawcą jest właściciel adresu: kowalski@twojadomena.pl – a nie ktoś, kto się pod niego podszywa.
Jeśli natomiast posiadasz domenę w home.pl oraz serwer współdzielony w home.pl (np. Hosting Start), to obsługa DKIM nie jest jeszcze dostępna przy tych usługach.
Jak działa DKIM?
Otóż wysyłając wiadomość e-mail, nadawca umieszcza w nagłówkach zaszyfrowane informacje na temat wysyłki. Używany jest przy tym asynchroniczny klucz szyfrujący. Odbiorca, widząc takie zaszyfrowane informacje, pobiera z rekordu DNS domeny nadawcy, informacje na temat klucza do rozszyfrowania tych danych. Jeśli poprawnie rozszyfruje dane, może mieć pewność że wiadomość e-mail została wysłana przez właściciela adresu e-mail, np.: kowalski@twojadomena.pl.
Podsumowując, proces sprawdzania DKIM dzieli się na dwie składowe:
- podpisywanie przez serwer,
- weryfikację klucza publicznego, który znajduje się w rekordzie TXT przy domenie.
Jak skonfigurować DKIM na domenie w home.pl?
Podczas konfiguracji DKIM dla domeny zarejestrowanej w home.pl, w strefie domeny w postaci rekordu TXT dodaje się klucz publiczny łącznie z parametrami konfiguracyjnymi. Klucz prywatny, jak sama nazwa wskazuje, jest prywatny i dostępny jest wyłącznie dla serwera poczty (nie umieszcza się go w rekordzie DNS domeny). Żeby funkcjonalność DKIM funkcjonowała poprawnie, przede wszystkim serwer poczty musi wspierać tę funkcję. Na chwilę obecną hosting współdzielony home.pl nie wspiera DKIM.
Formularz tworzenia nowego rekordu, który dostępny jest w Panelu klienta home.pl, umożliwia podczas tworzenia rekordu TXT skorzystanie ze wszystkich znaków specjalnych, które pojawiają się przy generowaniu DKIM (generatory wpisów dla DKIM znajdziesz w sieci Internet).
Podczas dodawania nowego rekordu TXT dla domeny w Panelu klienta home.pl można dodać DKIM, ale o wartości krótszej niż 255 znaków. W obecnej chwili na serwerach DNS w home.pl nie jest możliwe umieszczenie DKIM dłuższego niż 255 znaków.
Więcej informacji na temat DKIM
- http://www.dkim.org/
- https://help.ubuntu.com/community/Postfix/DKIM
- https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail
Domeny internetowe już za 1 grosz dziennie!
Zarejestruj własny adres w Internecie już dziś. Nawet jeśli Twoja wymarzona domena jest zajęta, nasza inteligentna wyszukiwarka podsunie Ci dodatkowe możliwości.
