การทิ้ง DKIM - อธิบายง่ายๆ ให้คุณ! - SEO 4 นิตยสารธุรกิจออนไลน์

ถ้าคุณ ตัวเอง หากคุณกำลังเผชิญกับความปลอดภัยและการรับรองความถูกต้องของเซิร์ฟเวอร์อีเมล ไม่ช้าก็เร็วคุณจะพบกับคำถามของ DKIM ในเรื่องนี้ บทความ เราจะอธิบายให้คุณฟังว่า DKIM dump คืออะไร มันทำงานอย่างไร และมีประโยชน์อะไรบ้าง

ดีคิมคืออะไร?

DKIM ย่อมาจาก DomainKeys Identified Mail และเป็นคุณลักษณะด้านความปลอดภัยที่ใช้ในการส่งอีเมล วิธีการนี้ช่วยให้แน่ใจว่าแหล่งที่มาของข้อความสามารถพิสูจน์ได้โดยใช้ลายเซ็นดิจิทัล สิ่งนี้สามารถรับประกันได้ว่าอีเมลจะไม่ถูกจัดการหรือแทนที่โดยไม่มีใครสังเกตเห็น

DKIM ทำงานอย่างไร?

หากคุณสงสัยว่า DKIM คืออะไรและทำงานอย่างไร คุณมาถูกที่แล้ว ในบทความนี้ คุณจะได้เรียนรู้ทุกอย่างเกี่ยวกับ DKIM: คืออะไร ใช้ทำอะไร และวิธีการทำงาน

ดีคิม ย่อมาจาก โดเมน จดหมายระบุกุญแจ และเป็นวิธีการตรวจสอบความถูกต้องของอีเมล คีย์ดิจิทัลจะถูกจัดเก็บไว้ในส่วนหัวของอีเมล ซึ่งสามารถใช้เพื่อยืนยันที่อยู่ของผู้ส่ง วิธีนี้ทำให้คุณมั่นใจได้ว่าอีเมลนั้นมาจากบุคคลที่ระบุจริงๆ โดเมน และไม่ได้ถูกบงการหรือปลอมแปลง

DKIM มีความโปร่งใสสำหรับผู้รับอีเมล - พวกเขาไม่สังเกตเห็นด้วยซ้ำว่าอีเมลกำลังถูกตรวจสอบ คีย์จะถูกตรวจสอบโดยอัตโนมัติในเบื้องหลังโดยเซิร์ฟเวอร์เมลของผู้รับ

หากรหัสถูกต้อง อีเมลจะได้รับการยอมรับว่าเป็นของแท้ อย่างไรก็ตาม หากคีย์ไม่ถูกต้องหรือหมดอายุ ผู้รับก็สามารถใช้งานได้ เซิร์ฟเวอร์ แจ้งให้ทราบเกี่ยวกับเรื่องนี้และเซิร์ฟเวอร์สามารถบล็อกอีเมลหรือส่งไปยังโฟลเดอร์สแปมได้

เหตุใด DKIM จึงมีความสำคัญ

DKIM มีความสำคัญเนื่องจากมีวิธีตรวจสอบความถูกต้องของอีเมล ซึ่งหมายความว่าคุณสามารถมั่นใจได้ว่าอีเมลที่คุณได้รับนั้นมาจากผู้ส่งที่ระบุจริงๆ DKIM ยังป้องกันไม่ให้บุคคลอื่นอ่านหรือแก้ไขอีเมลของคุณ

ข้อดีของ DKIM คืออะไร?

DKIM เป็นโปรโตคอลความปลอดภัยที่ป้องกันสแปมเมอร์และฟิชเชอร์ไม่ให้ยุ่งเกี่ยวกับอีเมลของคุณ DKIM ลงนามอีเมลทุกฉบับด้วยคีย์ดิจิทัล เพื่อให้มั่นใจว่าอีเมลนั้นมาจากคุณจริง ๆ และไม่ได้รับการแก้ไขโดยบุคคลที่สาม DKIM ยังช่วยให้คุณตรวจสอบความถูกต้องของ การเชื่อมโยง ในอีเมล
ดังนั้น DKIM จึงมอบข้อได้เปรียบที่สำคัญบางอย่างให้กับคุณ Sicherheit เพิ่มขึ้นและยังช่วยหลีกเลี่ยงอีเมลฟิชชิ่งอีกด้วย นอกจากนี้ยังช่วยให้คุณมั่นใจได้ว่าที่อยู่อีเมลนั้นเป็นของคุณจริงๆ และไม่ถูกนำไปใช้ในทางที่ผิดโดยบุคคลที่สาม DKIM ยังรับประกันว่าอีเมลจะถูกส่งไปยังผู้รับเท่านั้น เซิร์ฟเวอร์ ถูกส่งและไม่ส่งต่อไปยังเซิร์ฟเวอร์หรือคอมพิวเตอร์อื่น

ข้อเสียของ DKIM คืออะไร?

แม้ว่า DKIM จะมีข้อดีอยู่บ้าง แต่ก็มีข้อเสียอยู่บ้างเช่นกัน เหนือสิ่งอื่นใด การชนกันกับเทคโนโลยีอื่นอาจเกิดขึ้นได้หากกำหนดค่า DKIM ไม่ถูกต้อง อีเมลที่ไม่พึงประสงค์สามารถตรวจสอบได้โดย DKIM หากผู้ส่งอีเมลขยะปลอมลายเซ็น DKIM ของผู้รับ
นอกจากนี้ DKIM อาจส่งผลต่อประสิทธิภาพของเซิร์ฟเวอร์เนื่องจากต้องใช้เวลาในการประมวลผลเพิ่มเติมและ ทรัพยากร จำเป็นต้องลงนามและตรวจสอบอีเมลทั้งหมด นอกจากนี้ยังต้องใช้ความรู้ทางเทคนิคจำนวนหนึ่งเพื่อใช้งาน DKIM ให้ประสบความสำเร็จ
ท้ายที่สุด DKIM ไม่เป็นสากล มันใช้งานได้กับเท่านั้น โอนทางไปรษณีย์ ตัวแทนที่รองรับ DKIM และไม่สามารถใช้ตรวจสอบสิทธิ์อีเมลทั้งหมดได้

คุณใช้ DKIM บนเว็บเซิร์ฟเวอร์ของคุณเองอย่างไร

หากคุณใช้เว็บเซิร์ฟเวอร์ของคุณเอง คุณสามารถตั้งค่า DKIM บนเซิร์ฟเวอร์นั้นได้อย่างง่ายดาย โดยทำตามขั้นตอนด้านล่าง:

การติดตั้ง

ขั้นแรก ติดตั้งแพ็คเกจ Opendkim บนของคุณ เซิร์ฟเวอร์- สิ่งนี้มีอยู่ในลีนุกซ์ส่วนใหญ่ไม่ว่าจะในที่เก็บข้อมูลอย่างเป็นทางการหรือในที่เก็บของการแจกจ่าย

แก้ไข

เมื่อติดตั้ง Opendkim แล้ว ให้แก้ไขไฟล์ /etc/opendkim.conf และเพิ่มบรรทัดต่อไปนี้:
- นี่คือไฟล์การกำหนดค่าสำหรับ OpenDKIM Milter
- ดู opendkim.conf(5) สำหรับข้อมูลเพิ่มเติม เกี่ยวกับ ไฟล์นี้และตัวเลือกที่มี..
- นโยบายการลงนาม DKIM (เปลี่ยนแปลงตามความต้องการของคุณ) ดูรายละเอียดเพิ่มเติมได้ที่: http://www.dkim-reputation.org/
โดเมน ตัวอย่าง 1.com
ไฟล์คีย์ /etc/dkimkeys/example1_com.private
ค่าเริ่มต้นของตัวเลือก
- การตั้งค่าทั่วไป (เปลี่ยนแปลงตามความต้องการของคุณ)
Canonicalization ผ่อนคลาย/เรียบง่าย
แฟชั่นเอสวี
Syslog ใช่
- ตัวเลือกการลงนาม
ลงชื่อส่วนหัวจาก,เรื่อง,วันที่
ส่วนหัว X ใช่
- ฟิลด์ส่วนหัวผลลัพธ์การตรวจสอบสิทธิ์ (เปลี่ยนแปลงตามความต้องการของคุณ)
ARHMaxCount 1
ARHRefreshช่วงเวลา 12ชม
ARHขอบเขตความยาว 14
ARนโยบายทั้งหมด
- สถิติ (เปลี่ยนแปลงตามความต้องการของคุณ)
สถิติ /var/run/opendkim/stats.dat
- การบันทึก (เปลี่ยนแปลงตามความต้องการของคุณ)
เข้าสู่ระบบทำไมใช่
LogSignature ใช่

เข้าสู่ระบบ

จากนั้นคุณจึงสร้างคีย์ส่วนตัวและบันทึก DNS สาธารณะสำหรับแต่ละรายการ โดเมนที่คุณต้องการลงนาม ซึ่งสามารถทำได้โดยใช้คำสั่ง open-keygen ตัวอย่างเช่น: open-keygen -d example1.com -s default รหัสส่วนตัวถูกจัดเก็บไว้ในโฟลเดอร์ /etc/dkimkeys และควรเพิ่มรหัสสาธารณะในโซน DNS ของคุณ
จากนั้นคุณสามารถดูอีเมลที่ส่งโดยคุณ เซิร์ฟเวอร์ ที่จะส่งให้เซ็นชื่อด้วยรหัสส่วนตัว ในการดำเนินการนี้ คุณจะต้องเรียกใช้คำสั่ง dkim-signature คำสั่งมีไวยากรณ์ต่อไปนี้: dkim-signature -d example1.com -s default -i

คำสั่งดังกล่าวจะเพิ่มลายเซ็น DKIM ต่อท้ายอีเมลทุกฉบับที่ส่งจากคุณ เซิร์ฟเวอร์ ถูกส่งไปแล้ว เพื่อให้แน่ใจว่าอีเมลทั้งหมดได้รับการลงนามอย่างถูกต้อง คุณสามารถเรียกใช้คำสั่ง dkimverify และตรวจสอบว่าบันทึก DNS สาธารณะนั้นถูกต้องหรือไม่ ตัวอย่างเช่น: dkimverify -d example1.com -s default

มิลเตอร์

หลังจากสร้างคีย์แล้ว คุณจะต้องกำหนดค่าตัวกรอง (ตัวกรองอีเมล) ที่ผนวกลายเซ็น DKIM ต่อท้ายอีเมลขาออกทั้งหมด สำหรับ Postfix ให้เปลี่ยนไฟล์เพื่อทำสิ่งนี้ /etc/postfix/main.cf และเพิ่มบรรทัดต่อไปนี้:

smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

หลังจากนั้นคุณต้องกำหนดค่ามิลเตอร์ด้วยตัวเอง เมื่อต้องการทำเช่นนี้ ให้เพิ่มบรรทัดต่อไปนี้ลงในไฟล์ /etc/opendkim.conf เพิ่ม:

รีสตาร์ทอัตโนมัติ ใช่
อัตราการรีสตาร์ทอัตโนมัติ 10/1 ชม
Syslog ใช่
SyslogSuccess ใช่
แฟชั่นเอสวี
Canonicalization ผ่อนคลาย/เรียบง่าย
การรีไฟล์ภายนอก IgnoreList:/etc/opendkim/TrustedHosts
การรีไฟล์ InternalHosts:/etc/opendkim/TrustedHosts
การรีไฟล์ KeyTable:/etc/opendkim/KeyTable
การรีไฟล์ SigningTable:/etc/opendkim/SigningTable
ซ็อกเก็ต inet:8891@localhost
PidFile /var/run/opendkim.pid

จากนั้นรีสตาร์ท milter: service open-dkim restart แล้วโหลด postfix ใหม่

เริ่มต้นและตรวจสอบ

สุดท้าย เพียงเริ่มบริการ Open-dkim ด้วยคำสั่ง service opendkim start จากนั้นใช้คำสั่งสถานะ opendkim ของบริการเพื่อตรวจสอบว่าบริการกำลังทำงานอยู่หรือไม่

คุณจะป้องกันการปลอมแปลงและสแปมด้วย DKIM ได้อย่างไร

เพื่อป้องกันการปลอมแปลงและสแปม คุณต้องตั้งค่า DKIM อย่างถูกต้อง ก่อนอื่นคุณต้องมี บันทึก DNS สร้างสำหรับชื่อโดเมนของคุณ รายการนี้ควรมีรหัสสาธารณะของคุณ ลายเซ็น DKIM บรรจุ. เมื่อสร้างระเบียน DNS แล้ว คุณสามารถใช้ DKIM ในไฟล์ของคุณได้ กำหนดค่าไคลเอนต์อีเมล- เมื่อกำหนดค่า DKIM อย่างถูกต้อง อีเมลขาออกทุกฉบับจะถูกประทับตราด้วยลายเซ็นดิจิทัล ช่วยให้ผู้รับมั่นใจได้ว่าข้อความจะไม่ได้รับการแก้ไขและมาจากคุณจริงๆ
คุณยังสามารถใช้ DKIM ได้ การกรองสแปม ใช้. ไคลเอนต์อีเมลบางตัวเช่น Microsoft Outlook คาดไม่ถึง Gmailใช้เทคโนโลยี DKIM เพื่อตรวจสอบความถูกต้องของข้อความและตรวจจับข้อความสแปมตั้งแต่เนิ่นๆ

ความเข้ากันได้กับระบบอื่น ๆ

ใช้ DKIM การเข้ารหัสคีย์สาธารณะเพื่อให้แน่ใจว่าข้อความมีความสมบูรณ์ ขั้นตอนนี้ยังใช้ในระบบอื่นด้วย เช่น S/MIME ซึ่งทำให้ DKIM เข้ากันได้กับระบบเหล่านี้ และสามารถใช้เพื่อเพิ่มความปลอดภัยของอีเมลได้
DKIM ยังเข้ากันได้กับมาตรฐานอีเมลอื่นๆ เช่น POP3 คาดไม่ถึง IMAP- ความเข้ากันได้กับระบบเหล่านี้ทำให้ DKIM สามารถใช้กับแอปพลิเคชันได้หลากหลาย

ตัวอย่างการถ่ายโอนข้อมูล DKIM

ดัมพ์ DKIM คือสำเนาของบรรทัดส่วนหัวของอีเมลที่ลงนามโดยใช้โปรแกรมสร้างลายเซ็นดิจิทัล (DKIM) บรรทัดส่วนหัวเหล่านี้ประกอบด้วยข้อมูลเกี่ยวกับผู้ส่ง ผู้รับ และเส้นทางที่อีเมลใช้ หากต้องการสร้างดัมพ์ DKIM คุณต้องตรวจสอบให้แน่ใจก่อนว่าได้ติดตั้ง DKIM บนของคุณแล้ว เซิร์ฟเวอร์ ถูกเปิดใช้งาน หากคุณมีข้อสงสัย โปรดติดต่อผู้ให้บริการโฮสต์หรือผู้ดูแลระบบของคุณ
เมื่อเปิดใช้งาน DKIM แล้ว คุณสามารถสร้างดัมพ์ DKIM ได้โดยการรันคำสั่งต่อไปนี้:

“ขุด +สั้น TXT ._domainkey”

โปรดทราบว่าคำสั่งนี้ต้องการทั้ง "ตัวเลือก" และ "โดเมน" เพื่อปรับแต่ง “Selector” คือชื่อของตัวเลือกที่อยู่ในตัวคุณ โซน DNS กำหนดค่าในขณะที่ “โดเมน” เป็นโดเมนที่คุณต้องการสร้างดัมพ์ DKIM

ตัวอย่าง:
ขุด +สั้น TXT ._domainkey.DOMAIN.XX

คำสั่งดังกล่าวจะพิมพ์ดัมพ์ DKIM สำหรับโดเมนตัวอย่าง
จากนั้นสามารถคัดลอกหรือบันทึกดัมพ์ DKIM ลงในไฟล์ข้อความเพื่อดูหรือวิเคราะห์ในภายหลังได้

รายการทางเลือกสำหรับ DKIM

หากคุณกำลังมองหาหนึ่ง ทางเลือก หากคุณกำลังมองหา DKIM คุณมาถูกที่แล้ว! ในบทความนี้ คุณจะได้เรียนรู้ทั้งหมดเกี่ยวกับตัวเลือกต่างๆ ที่คุณสามารถใช้ได้

มีเหตุผลหลายประการที่คุณอาจมองหาทางเลือกอื่นแทน DKIM บางทีคุณอาจต้องการเข้ารหัสอีเมลของคุณหรือข้ามตัวกรองสแปม หรืออาจจะ suchen กำลังมองหาวิธีแก้ปัญหาที่ง่ายกว่าซึ่งใช้ความพยายามน้อยกว่า

โชคดีที่มีทางเลือกมากมายนอกเหนือจาก DKIM ที่สามารถตอบสนองทุกความต้องการของคุณได้ ในบทความนี้เราจะแนะนำสามตัวเลือกที่ดีที่สุดให้กับคุณ

S / MIME

S/MIME คือ โปรโตคอล สำหรับ การเข้ารหัสอีเมลและลายเซ็นซึ่งใช้กันมานาน มันเป็นญาติกัน ใช้งานง่าย และอนุญาตให้คุณเข้ารหัสและลงนามอีเมล
S/MIME เป็นวิธีการเข้ารหัสและลงนามอีเมลที่ปลอดภัยมาก อย่างไรก็ตาม มันไม่มีประสิทธิภาพเท่ากับ DKIM เนื่องจากต้องใช้ความพยายามมากกว่ามาก อย่างไรก็ตาม สำหรับบริษัทหรือบุคคลขนาดเล็ก S/MIME ถือเป็นตัวเลือกที่ดี

คีย์โดเมน

คีย์โดเมน เป็นโปรโตคอลที่คล้ายคลึงกับ DKIM ซึ่ง ของ yahoo พัฒนา กลายเป็น. มีคุณสมบัติเดียวกันหลายประการ แต่อาจใช้งานได้ง่ายกว่า เนื่องจากคีย์โดเมนค่อนข้างใหม่ ผู้ให้บริการอีเมลบางรายจึงไม่ได้รับการกำหนดค่าสำหรับโปรโตคอลนี้

การผสมผสานระหว่าง SPF/DKIM/DMARC

SPF (กรอบนโยบายผู้ส่ง), DKIM (เมลระบุคีย์โดเมน) คาดไม่ถึง DMARC (การตรวจสอบข้อความตามโดเมน การรายงาน และการปฏิบัติตามข้อกำหนด) ล้วนเป็นตัวเลือกต่าง ๆ ที่คุณสามารถรวมเข้าด้วยกันเพื่อสร้างเป็นของคุณ ตรวจสอบอีเมลและสแปม หลีกเลี่ยง. SPF เป็นระเบียน DNS ที่ตรวจสอบสิทธิ์ของผู้ส่งอีเมล ในขณะที่ DKIM จัดการการลงนามและ DMARC จัดการการรายงาน การรวมกันนี้มีประสิทธิภาพมากในการตรวจสอบสิทธิ์อีเมล

สรุป

Domain Keys Identified Mail (DKIM) เป็นกลไกที่ช่วยให้ผู้รับมั่นใจได้ว่าข้อความที่ได้รับนั้นมาจากผู้ส่งที่ระบุจริงๆ ซึ่งทำได้โดยใช้ลายเซ็นดิจิทัลที่สร้างขึ้นโดยใช้คีย์ส่วนตัวของผู้ส่ง

ดัมพ์ DKIM คือ a WERKZEUGซึ่งคุณสามารถใช้เพื่อดูว่าอีเมลของคุณเป็นไปตามมาตรฐาน DKIM หรือไม่ คุณเพียงแค่กรอกชื่อโดเมนของคุณ จากนั้นระบบจะแจ้งให้คุณทราบว่าคุณผ่านการทดสอบหรือไม่

Fazit

สุดท้ายนี้ เราอยากจะสรุปสั้นๆ ว่า DKIM คืออะไร และเหตุใดจึงมีความสำคัญมาก DKIM เป็นวิธีการตรวจสอบสิทธิ์ที่ใช้เพื่อให้แน่ใจว่าอีเมลมาจากผู้ส่งที่ระบุจริง นี่เป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากบริษัทต่างๆ จำนวนมากได้รับอีเมลฟิชชิ่งที่พยายามขโมยข้อมูลที่ละเอียดอ่อน DKIM มอบการรักษาความปลอดภัยเพิ่มเติมอีกชั้นสำหรับผู้ส่งและผู้รับอีเมล ดังนั้นควรเปิดใช้งานในบริการอีเมลทั้งหมด

สารบบ

การทิ้ง DKIM - อธิบายง่ายๆ ให้คุณ!