DKIM – uwierzytelnianie poczty e-mail (rekord TXT)


Jednym z większych problemów przy protokole pocztowym był brak jakiegokolwiek potwierdzenia, że wiadomość e-mail którą otrzymaliśmy z adresu: kowalski@twojadomena.pl, pochodzi faktycznie od właściciela tego adresu. Do dzisiaj praktycznie nie ma możliwości upewnienia się, czy wiadomość e-mail, którą mamy w skrzynce odbiorczej wysłała osoba, za którą podaje się nadawca.

DomainKeys Identified Mail (DKIM) służy do tego, aby osoba która otrzymuje wiadomość e-mail miała jasno zaznaczone, że jego nadawcą jest właściciel adresu: kowalski@twojadomena.pl – a nie ktoś, kto się pod niego podszywa.

Jeśli posiadasz domenę w home.pl oraz serwer pocztowy obsługujący DKIM (np. serwer dedykowany w homecloud.pl, serwer VPS w homecloud.pl, usługę PRO CLOUD w homecloud.pl) lub inny serwer poza home.pl, to możesz skonfigurować DKIM w strefie domeny za pomocą dodania odpowiedniego rekordu TXT.

Jeśli natomiast posiadasz domenę w home.pl oraz serwer współdzielony w home.pl (np. Hosting Start), to obsługa DKIM nie jest jeszcze dostępna przy tych usługach.

Jak działa DKIM?

Otóż wysyłając wiadomość e-mail, nadawca umieszcza w nagłówkach zaszyfrowane informacje na temat wysyłki. Używany jest przy tym asynchroniczny klucz szyfrujący. Odbiorca, widząc takie zaszyfrowane informacje, pobiera z rekordu DNS domeny nadawcy, informacje na temat klucza do rozszyfrowania tych danych. Jeśli poprawnie rozszyfruje dane, może mieć pewność że wiadomość e-mail została wysłana przez właściciela adresu e-mail, np.: kowalski@twojadomena.pl.

Podsumowując, proces sprawdzania DKIM dzieli się na dwie składowe:

  1. podpisywanie przez serwer,
  2. weryfikację klucza publicznego, który znajduje się w rekordzie TXT przy domenie.

Jak skonfigurować DKIM na domenie w home.pl?

Podczas konfiguracji DKIM dla domeny zarejestrowanej w home.pl, w strefie domeny w postaci rekordu TXT dodaje się klucz publiczny łącznie z parametrami konfiguracyjnymi. Klucz prywatny, jak sama nazwa wskazuje, jest prywatny i dostępny jest wyłącznie dla serwera poczty (nie umieszcza się go w rekordzie DNS domeny). Żeby funkcjonalność DKIM funkcjonowała poprawnie, przede wszystkim serwer poczty musi wspierać tę funkcję. Na chwilę obecną hosting współdzielony home.pl nie wspiera DKIM.

Jeśli natomiast posiadasz domenę w home.pl, a serwer pocztowy znajduje się u innego operatora i umożliwia on obsługę DKIM, to możesz skonfigurować DKIM na domenie w home.pl, poprzez dodanie odpowiedniego rekordu TXT w strefie domeny.

Formularz tworzenia nowego rekordu, który dostępny jest w Panelu klienta home.pl, umożliwia podczas tworzenia rekordu TXT skorzystanie ze wszystkich znaków specjalnych, które pojawiają się przy generowaniu DKIM (generatory wpisów dla DKIM znajdziesz w sieci Internet).

Podczas dodawania nowego rekordu TXT dla domeny w Panelu klienta home.pl można dodać DKIM, ale o wartości krótszej niż 255 znaków. W obecnej chwili na serwerach DNS w home.pl nie jest możliwe umieszczenie DKIM dłuższego niż 255 znaków.

Więcej informacji na temat DKIM

Domeny internetowe już za 1 zł!

Zarejestruj własny adres w Internecie już dziś. Nawet jeśli Twoja wymarzona domena jest zajęta, nasza inteligentna wyszukiwarka podsunie Ci dodatkowe możliwości.

Sprawdź, czy domena jest wolna Wyszukaj domenę

  • Czy artykuł był pomocny ?
  • Tak   Nie