03-6885050

    מילון מושגים

    DKIM / מילון מושגים

    DKIM

     DKIM או בשמה המלא Domain Keys Identified Mail היא שיטה מבוססת DNS שמטרתה לזהות האם הודעה זויפה. היא משתמשת בטקסט קריפטוגראפי בכדי לבדוק את האותנטיות של הודעת דוא”ל תוך שימוש במפתח נסתר.

    המפתח הציבורי תואם לזה הפרטי ומתפרסם בסאב-דומיין מסוים שנעשה בו שימוש בהצפנה. מכיוון שרק בעל דומיין מורשה יכול לפרסם אימות DNS עבור הסאב-דומיין, זה מחבר את המפתח הציבורי עם בעל הדומיין.

    כאשר ספק שירותי אינטרנט מקבל אימייל עם חתימת DKIM, הוא מקבל את המפתח הציבורי של ה-DNS, ומשתמש במפתח הציבורי בכדי לפענח את החתימה ששולבה בהודעה.

    לאחר מכן, שרת הדואר מחשב את ההתאמה לחתימה המקודדת – אם היא מומתת היא תגיע ליעדה ואם לא היא תידחה.

    שיטת אימות דוא”ל זו נועדה לזהות כתובות שולח מזויפות בדוא”ל המאפשרת לנמען לוודא שכל הודעת דוא”ל אכן הגיעה מדומיין מאומת ע”י בעלי האתר.

    בדרך כלל, חתימות DKIM אינן גלויות למשתמשי קצה, והן מודבקות או מאומתות על ידי התשתית ולא על ידי מחברי ההודעה ונמעניה.

    חוליה חשובה בשרשרת אימות הודעות דואר

    למעשה, תקן DKIM כמו גם תקן SPF מספקים מדדים שונים של אותנטיות דוא”ל. DMARC מספק את פרסום המדיניות המציינת איזה מנגנון (DKIM, SPF, או שניהם) מופעל בעת שליחת דואר אלקטרוני מאותו תחום ומה יהיה דינה של הודעה בכל אחד מהכשלים.

    DKIM בפני עצמו אינו מספק לאימות זהות שולח הדוא”ל ואינו עושה דבר כדי למנוע זיוף של הדומיין הנראה בכותרת הדוא”ל. DMARC פותר את הבעיה על ידי הבטחה שהדומיין שמשתמש הקצה רואה זהה לדומיין שאומת על ידי DKIM ו-SPF.

    יתר על כן, התוספת של DMARC מספקת הנחיות שהתקבלו בדוא”ל לגבי המשך טיפול בהודעות דוא”ל שאינן תואמות את הבדיקות הללו באמצעות אכיפת מדיניות DMARC.

    יתרונות DKIM

    היתרון העיקרי של תקן זה עבור נמעני הדואר האלקטרוני טמון בכך שהוא מאפשר לזהות בצורה מהימנה הזרמת הודעות דואר אלקטרוני לגיטימי. בנוסף, מקל על זיהוי סוגים מסוימים של התקפות פישיניג.

    DKIM היא שיטה לתיוג הודעה, והיא בעצמה אינה מסננת או מזהה דואר זבל. עם זאת, שימוש נרחב ב-DKIM יכול למנוע מספאמרים ומדואר זבל לזייף את כתובת המקור של הודעות המשתמש בו.

    רשומת DKIM יכולה להקל על זיהוי דואר שידוע שאינו דואר זבל ואין צורך לסנן אותו. אם למערכת מקבלת יש רשימה של דואר מזוהה מדומיינים מותרים – היא יכולה לדלג על סינון מאותם דומיינים.

    תאימות – מכיוון שהוא מיושם באמצעות רשומות DNS ושדה כותרת נוסף, DKIM תואם לתשתית הדואר האלקטרוני הקיימת. הוא שקוף למערכות דואר אלקטרוני קיימות.

    חסמי DKIM

    חתימות DKIM אינן מקיפות את מעטפת ההודעה, המכילה את נתיב ההחזרה ואת נמעני ההודעה.

    שימוש לרעה בשליחה חוזרת של הודעות עוקף טכניקות מגבילות כמו DKIM (למשל שולח זדוני יכול לחבר הודעה ולחתום אותה ב-DKIM ולהישלח מאותו דומיין לכל תיבת דואר ממנה הם יכולים לאחזר אותה כקובץ, כדי לקבל עותק חתום של ההודעה).

    מונחים קשורים
    DMARC
    DMARC או בשמו המלא Domain-based Message Authentication, Reporting & Conformance הוא שמו של מנגנון התווית מדיניות בנוגע למיילים…
    למד עוד ››
    SPF
    Sender Policy Framework) SPF)‏ - מערכת לאימות דואר אלקטרוני שפותחה על מנת לזהות זיופים, הונאות והתחזות. SPF גורם…
    למד עוד ››
    הפניית דואר אלקטרוני – MX Record
    הפניית דואר אלקטרוני (MX Record) היא רשומה בשרת ה-DNS של הארגון שלכם שקובעת איזה מייל יגיע לאיזו מחיצה…
    למד עוד ››