DKIM

דרך לאימות דואר אלקטרוני כדי לזהות הודעות מזויפות

DomainKeys Identified Mail, הידועה בעיקר בראשי התיבות DKIMאנגלית: דואר מזוהה במפתחות מתחם) הוא פרוטוקול לאימות דואר אלקטרוני שפותח כדי לזהות זיוף והתחזות לגורמים אחרים. הוא עושה זאת בעזרת חתימה על כל הודעות דואר היוצאות. המפתח הציבורי לחתימה מפורסם במערכת שמות המתחם: DNS. בשנת 2005 פרוטוקול עבר לInternet Engineering Task Force לקבלת מעמד של תקן אינטרנט.

הפרוטוקול מוגדר ב־RFC 6376 משנת 2011 ובהמשך עודכן פעמיים בשנת 2018 כדי לאפשר שימוש בדרכי חתימות טובות יותר[1].

הן DKIM והן SPF מנסות למנוע זיופים באמצעות קישור טוב יותר בין הודעת דואר שנשלחת בפרוטוקול SMTP לבין מידע שנמצא במערכת שמות המתחם. לדוגמה: אם נשלחת הודעה וכתובת השולח בה היא someone@example.org, בשני הפרוטוקולים שרתי SMTP שמקבלים את ההודעה יחפשו מידע נוסף ברשומת ה־DNS של שם המתחם example.org. ההנחה היא שיש כאן אילוצים שבהם רק שולח לגיטימי יכול לעמוד, ואילו מי שמזייף הודעה שלא עוברת דרך שרתי הדואר של example.org לא יעמוד בהם וכך הודעות שהוא יוצר יתגלו כמזויפות.

קישורים חיצוניים

עריכה

הערות שוליים

עריכה
  1. ^ RFC 8301 – עדכון הפרמטרים לחתימת RSA, RFC 8463 – הוספת אפשרות לחתימת Ed25519


  ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.