Quando si Sich Se hai a che fare con la sicurezza e l’autenticazione del server di posta elettronica, prima o poi ti troverai di fronte alla questione DKIM. In questo articolo Ti spiegheremo cos'è esattamente un dump DKIM, come funziona e quali vantaggi ti offre.
Cos'è il DKIM?
DKIM sta per DomainKeys Identified Mail ed è una funzionalità di sicurezza utilizzata durante l'invio di e-mail. Il metodo garantisce che l'origine di un messaggio possa essere dimostrata utilizzando una firma digitale. Ciò può garantire che l'e-mail non sia stata manipolata o sostituita inosservata.
Come funziona DKIM?
Se ti stai chiedendo cos’è DKIM e come funziona, sei nel posto giusto. In questo articolo imparerai tutto su DKIM: cos'è, a cosa serve e come funziona.
DKIM sta per Dominio Chiavi Identificate Posta ed è un metodo per autenticare le e-mail. Nell'intestazione dell'e-mail viene memorizzata una chiave digitale che può essere utilizzata per verificare l'indirizzo del mittente. In questo modo puoi assicurarti che l'e-mail provenga effettivamente dalla persona specificata Dominio e non è stato manipolato o contraffatto.
DKIM è trasparente per il destinatario di un'e-mail: non si accorge nemmeno che l'e-mail viene controllata. La chiave viene controllata automaticamente in background dal server di posta del destinatario.
Se la chiave è valida, l'e-mail viene accettata come autentica. Tuttavia, se la chiave non è valida o è scaduta, il destinatario può utilizzarla server informarlo e l'e-mail potrà essere bloccata dal server o inviata nella cartella spam.
Perché il DKIM è importante?
DKIM è importante perché fornisce un modo per verificare l'autenticità delle e-mail. Ciò significa che puoi essere sicuro che l'e-mail che ricevi proviene effettivamente dal mittente specificato. DKIM impedisce inoltre ad altre persone di leggere o modificare le tue email.
Quali sono i vantaggi del DKIM?
DKIM è un protocollo di sicurezza che impedisce a spammer e phisher di manomettere le tue e-mail. DKIM firma ogni email con una chiave digitale, garantendo che l'email provenga effettivamente da te e non sia stata alterata da terzi. DKIM consente inoltre di verificare l'autenticità dei file Link nelle e-mail.
Quindi DKIM ti offre alcuni importanti vantaggi che il tuo Sicurezza aumentare e aiutano anche a evitare le email di phishing. Inoltre, ti consente anche di assicurarti che l'indirizzo e-mail appartenga effettivamente a te e non venga utilizzato in modo improprio da terzi. DKIM garantisce inoltre che l'e-mail venga inviata solo al destinatario server viene inviato e non inoltrato a un altro server o computer.
Quali sono gli svantaggi del DKIM?
Sebbene DKIM offra alcuni vantaggi, presenta anche alcuni svantaggi. Se DKIM non è configurato correttamente possono verificarsi, tra l'altro, collisioni con altre tecnologie. Le e-mail indesiderate possono anche essere convalidate da DKIM se gli spammer falsificano la firma DKIM del destinatario.
Inoltre, DKIM può influire sulle prestazioni del server poiché richiede tempo di elaborazione aggiuntivo e Risorse richiesto di firmare e convalidare tutte le e-mail. Richiede inoltre una certa quantità di conoscenze tecniche per implementare con successo DKIM.
Infine, DKIM non è universale. Funziona solo con Trasferimento di posta Agenti che supportano DKIM e non possono essere utilizzati per autenticare tutte le e-mail.
Come usi DKIM sul tuo server web?
Se gestisci il tuo server web, puoi facilmente configurare DKIM su di esso. Per fare ciò, segui semplicemente i passaggi seguenti:
Installazione
Per prima cosa installa il pacchetto Opendkim sul tuo server. Questo è disponibile nella maggior parte delle distribuzioni Linux nei repository ufficiali o nei repository della distribuzione.
modificare
Una volta installato Opendkim, modifica il file /etc/opendkim.conf e aggiungi le seguenti righe:
; Questo è un file di configurazione per OpenDKIM Milter.
; Vedi opendkim.conf(5) per ulteriori informazioni circa questo file e le opzioni disponibili..
; Politica di firma DKIM (modifica in base alle tue esigenze). Per i dettagli vedere: http://www.dkim-reputation.org/
Dominio esempio1.com
File chiave /etc/dkimkeys/example1_com.private
Impostazione predefinita del selettore
; Impostazioni comuni (cambia in base alle tue esigenze).
Canonicalizzazione rilassata/semplice
moda sv
Syslog sì
; Opzioni di firma
Intestazioni segno da, oggetto, data
Intestazione X sì
; Campo di intestazione dei risultati dell'autenticazione (modifica in base alle tue esigenze).
ARHMaxConteggio 1
AHRRefreshIntervallo 12h
Lunghezza del confine ARH 14
ARPolitica tutto
; Statistiche (cambia in base alle tue esigenze).
Statistiche /var/run/opendkim/stats.dat
; Registrazione (cambia in base alle tue esigenze).
LogPerché sì
Firme di registro sì
Cartello
Quindi crei una chiave privata e un record DNS pubblico per ciascuno Dominioche vuoi firmare. Questo può essere fatto usando il comando open-keygen. Ad esempio: open-keygen -d example1.com -s default. La chiave privata è archiviata nella cartella /etc/dkimkeys e la chiave pubblica deve essere aggiunta alla tua zona DNS.
Potrai quindi visualizzare le email inviate dal tuo server per essere inviato firmare con la chiave privata. Per fare ciò, è necessario eseguire il comando dkim-signature. Il comando ha la seguente sintassi: dkim-signature -d example1.com -s default -i .
Il comando precedente aggiunge una firma DKIM a ogni email inviata dal tuo server è inviato. Per assicurarti che tutte le email siano firmate correttamente, puoi eseguire il comando dkimverify e verificare se il record DNS pubblico è valido. Ad esempio: dkimverify -d example1.com -s default.
Il Milter
Dopo aver creato le chiavi, è necessario configurare il milter (filtro di posta) che aggiunge le firme DKIM a tutte le email in uscita. Per Postfix, modifica il file per farlo /etc/postfix/main.cf e aggiungi le seguenti righe:
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
Successivamente, devi configurare tu stesso il milter. Per fare ciò, aggiungi le seguenti righe al file /etc/opendkim.conf aggiunto:
Riavvio automatico Sì
Velocità di riavvio automatico 10/1 ora
Syslog sì
SyslogSuccess Sì
moda sv
Canonicalizzazione rilassata/semplice
File externalIgnoreList:/etc/opendkim/TrustedHosts
File InternalHosts:/etc/opendkim/TrustedHosts
File KeyTable:/etc/opendkim/KeyTable
File SigningTable:/etc/opendkim/SigningTable
Presa inet:8891@localhost
PidFile /var/run/opendkim.pid
Quindi riavviare il milter: riavviare il servizio open-dkim e quindi ricaricare postfix.
Avvia e controlla
Infine è sufficiente avviare il servizio Open-dkim con il comando service opendkim start e poi utilizzare il comando service opendkim status per verificare se è effettivamente in esecuzione.
Come si previene lo spoofing e lo spam con DKIM?
Per prevenire spoofing e spam, devi configurare DKIM correttamente. Per prima cosa te ne serve uno Registro DNS creare per il tuo nome di dominio. Questa voce dovrebbe contenere la tua chiave pubblica Firma DKIM contenere. Una volta creato il record DNS, puoi utilizzare DKIM nel tuo file Configura il client di posta elettronica. Quando DKIM è configurato correttamente, ogni email in uscita viene contrassegnata con una firma digitale, consentendo al destinatario di garantire che il messaggio non sia stato alterato e provenga effettivamente da te.
Puoi anche utilizzare DKIM Filtraggio dello spam utilizzo. Alcuni client di posta elettronica, come Microsoft Outlook , Gmail, utilizzano la tecnologia DKIM per verificare l'autenticità di un messaggio e quindi rilevare tempestivamente i messaggi di spam.
Compatibilità con altri sistemi
DKIM utilizzato Crittografia a chiave pubblicaper garantire l'integrità di un messaggio. Questa procedura viene utilizzata anche in altri sistemi, ad esempio S/MIME. Ciò rende DKIM compatibile con questi sistemi e può essere utilizzato per aumentare la sicurezza delle e-mail.
DKIM è compatibile anche con altri standard di posta elettronica come POP3 , IMAP. La compatibilità con questi sistemi consente di utilizzare DKIM per un'ampia gamma di applicazioni.
Esempi di dump DKIM
Un dump DKIM è una copia delle righe di intestazione di un'e-mail firmata utilizzando un programma di creazione di firma digitale (DKIM). Queste righe di intestazione contengono informazioni sul mittente, sul destinatario e sul percorso intrapreso dall'e-mail. Per creare un dump DKIM, devi prima assicurarti che DKIM sia installato sul tuo server è attivato. In caso di dubbi, contatta il tuo provider di hosting o l'amministratore di sistema.
Una volta abilitato DKIM, puoi creare un dump DKIM eseguendo il comando seguente:
"scava +breve TXT ._domainkey."
Tieni presente che questo comando richiede la personalizzazione sia del "selettore" che del "dominio". "Selettore" è il nome del selettore presente nel file Zona DNS configurato mentre "dominio" è il dominio per il quale desideri creare il dump DKIM.
Esempio:
dig +breve TXT ._domainkey.DOMAIN.XX
Il comando precedente stampa il dump DKIM per il dominio di esempio.
Il dump DKIM può quindi essere copiato o salvato in un file di testo per una successiva visualizzazione o analisi.
Alternative al DKIM
Se stai cercando un Alternative Se stai cercando DKIM, sei nel posto giusto! In questo articolo imparerai tutto sulle diverse opzioni a tua disposizione.
Ci sono molti motivi per cui potresti cercare un’alternativa a DKIM. Forse vuoi crittografare le tue e-mail o bypassare il filtro antispam. O forse ricerca Alla ricerca di una soluzione più semplice che richieda meno sforzo.
Fortunatamente, esistono numerose alternative a DKIM in grado di soddisfare tutte le tue esigenze. In questo articolo ti presenteremo le tre migliori opzioni.
S / MIME
S/MIME è un file protocollo per Crittografia e firma delle e-mail, che è stato utilizzato per molto tempo. È relativo facile da implementare e ti consente di crittografare e firmare le email.
S/MIME è un modo molto sicuro per crittografare e firmare le e-mail. Tuttavia, non è efficiente quanto DKIM in quanto richiede uno sforzo molto maggiore. Tuttavia, per le aziende più piccole o i privati, S/MIME è una buona opzione.
DomainKeys
DomainKeys è un protocollo simile a DKIM, che di Yahoo sviluppata divenne. Ha molte delle stesse funzionalità ma potrebbe essere più facile da implementare. Poiché Domain Keys è una tecnologia relativamente nuova, non tutti i provider di posta elettronica sono ancora configurati per questo protocollo.
Combinazione SPF/DKIM/DMARC
SPF (quadro delle politiche del mittente), DKIM (Posta identificata con chiavi di dominio) , DMARC (Autenticazione, reporting e conformità dei messaggi basati sul dominio) sono tutte diverse opzioni che puoi combinare per creare il tuo Autenticare e-mail e spam evitare. SPF è un record DNS che autentica il mittente di un'e-mail, mentre DKIM gestisce la firma e DMARC gestisce la reportistica. Questa combinazione è molto efficace nell'autenticazione delle e-mail.
Sommario
Domain Keys Identified Mail (DKIM) è un meccanismo che consente a un destinatario di garantire che il messaggio ricevuto provenga effettivamente dal mittente specificato. Ciò si ottiene utilizzando una firma digitale creata utilizzando la chiave privata del mittente.
Il dump DKIM è un file Strumento, che puoi utilizzare per scoprire se le tue email sono conformi agli standard DKIM. Inserisci semplicemente il tuo nome di dominio e ti dirà se hai superato il test o meno.
Conclusione
Infine, vorremmo riassumere brevemente cos’è il DKIM e perché è così importante. DKIM è un metodo di autenticazione utilizzato per garantire che un'e-mail provenga effettivamente dal mittente specificato. Ciò è particolarmente importante in quanto sempre più aziende ricevono e-mail di phishing che tentano di rubare informazioni sensibili. DKIM fornisce un ulteriore livello di sicurezza per mittenti e destinatari di posta elettronica e dovrebbe pertanto essere abilitato su tutti i servizi di posta elettronica.
