DKIM (DomainKeys Identified Mail) je jeden ze způsobů, jak ochránit e-maily před podvržením, a funguje spolu s dalšími ochranami SPF a DMARC. Pomocí digitálního podpisu DKIM ověřuje, že obsah e-mailu nebyl po odeslání změněn a že opravdu pochází od daného odesílatele.
Co znamená DKIM pro běžné uživatele, tedy příjemce e-mailů
- DKIM přidává k e-mailu šifrovaný podpis, který ověřuje, že zpráva není pozměněná a je autentická.
- Stejně jako u SPF platí, že i když e-mail projde kontrolou DKIM, nemusí to znamenat, že je vždy bezpečný.
- Pokud e-mail neprojde kontrolou DKIM na vašem poštovním serveru, je obvykle označen jako podezřelý nebo zamítnut.
Co znamená DKIM pro firmy a správce IT (ochrana domény odesílatele)
- DKIM umožňuje odesílateli připojit k e-mailu digitální podpis vytvořený pomocí soukromého klíče, který lze ověřit veřejným klíčem v DNS.
- Tím je zajištěno, že e-mail nebyl během přenosu upraven a opravdu pochází z dané domény.
- DKIM se používá spolu se SPF a DMARC, aby se maximálně zabránilo zneužití domény k odesílání podvodných e-mailů.
- DKIM tak pomáhá příjemcům rozeznat pravé e-maily od falešných tím, že kontroluje integritu a autenticitu obsahu zprávy.