Slovník pojmů    Kontaktujte nás    EN SK

ACTIVE 24 - CENTRUM NÁPOVĚDY
ACTIVE 24 - CENTRUM NÁPOVĚDY
 1. Objednávka a základní informace
 Domény a DNS
 E-mailová řešení
 E-mail Standard a Business
 E-mail Start
 Nastavení emailů
 Nastavení poštovního programu (Outlook apod.)
 Nejčastější problémy
 Nevyžádaná pošta (spam)
 Fakturace a platby
 Ke stažení
 Mamut Online Backup
 Servery
 Spolupráce (partneři, dealeři)
 Webhosting
 Weby & e-shopy
 Zákaznická podpora
 Zákaznické centrum
 
   
  
ACTIVE 24 - CENTRUM NÁPOVĚDY .: E-mailová řešení .: E-mail Start .: DKIM - DomainKeys Identified Mail

DKIM - DomainKeys Identified Mail

Co je DKIM:

Jedná se o techniku, která za pomocí asymetrického šifrování dokáže zaručeným způsobem ověřovat, že konkrétní email (včetně jeho nezměněného obsahu) byl zaslán z nějaké domény. Bez DKIM je možné adresu odesílatele u emailů libovolně falšovat. S DKIM můžete ověřit, že odesílatelova doména falešná není. Samotný konkrétní odesílatel (osoba resp. celá emailová adresa) ale tímto způsobem ověřována není - pouze doména.

 Jednodušeji řečeno:

  • U standardního emailu nepoznáte, jestli adresa odesílatele není falešná.
  • Při použití DKIM poznáte, že email byl odeslán skutečně z odesílatelovy domény (např. @active24.cz) a také že obsah emailu nebyl cestou nijak modifikován.
  • Ověření samotného odesílatele (např. info@active24.cz) DKIM neřeší a pro tyto účely se používají osobní certifikáty či PGP.

Jak DKIM funguje na straně odesílatele:

Veřejná část klíče používaného k podpisu je umístěna do DNS TXT záznamu, který vypadá u ACTIVE 24 takto (zkráceně!):

a24._domainkey IN TXT "v=DKIM1; t=y; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA......+LbZlc0iqcXDSmIfi8oHfrzwIDAQAB"

Následně SMTP server (out.smtp.cz) používaný pro odesílání pošty každý email podepíše privátní částí klíče a tento podpis umístí do hlavičky emailu k tomu určené (DKIM-Signature) pro pozdější ověření příjemcem.

Jak funguje DKIM na straně příjemce:

Emailový server/klient příjemce buď DKIM nezná a pak příslušnou hlavičku s podpisem zcela ignoruje a vše se chová jako u standardního emailu bez DKIM. Pokud server DKIM zná, ověří platnost podpisu (pomocí veřejné části klíče v TXT záznamu v DNS domény) a na základě výsledku může s emailem nějak naložit. Jak přesně se s emailem naloží, záleží na každém provozovateli emailových služeb, ale v praxi se používají dvě akce:

  1. Email je zvýhodněn spamfiltrem jako ověřený a tudíž je nižší pravděpodobnost, že skončí označen jako spam nebo je email přímo whitelistován.
  2. V emailovém klientu (resp. webmailu) je nějak zvýrazněno, že došlo k ověření odesílatelovy domény.

Emaily s neplatným podpisem by dle specifikace DKIM neměly být nijak znevýhodňovány a zachází se s nimi stejně, jako by žádný podpis neobsahovaly.

Jak funguje DKIM u ACTIVE 24:

ACTIVE 24 zajišťuje umístění správného TXT záznamu do DNS domény a následně pro domény s tímto záznamem na SMTP serverech (out.smtp.cz) podepisuje všechny odchozí emaily. Z toho je zřejmé, že tato služba funguje pouze pro ty zákazníky, kteří mají doménu hostovanou na DNS serverech ACTIVE 24 a k odesílání pošty používají naše out.smtp.cz servery.

V případě přijímaní emailů s DKIM dochází u ACTIVE 24 k ověřování platnosti a emaily s validním podpisem jsou výrazně zvýhodňovány při spamové kontrole.

V případě, že TXT záznam v nastavení DNS u své domény sami odstraníte, DKIM podepisování se následně pro Vaši doménu automaticky deaktivuje. K aktivaci může dojít znovu až po opětovném vložení správného záznamu. Odstraňování tohoto záznamu samozřejmě nedoporučujeme - připravíte se tím o všechny výhody používání DKIM.

Jaké jsou výhody DKIM:

  • Podepisování i ověřování za Vás zajišťuje poskytovatel emailových služeb a funguje zcela transparentně, tedy jako uživatel se nemusíte vůbec o nic starat.
  • Podepsaný email by neměl skončit označený jako spam u těch provozovatelů, kteří DKIM podpisy ověřují.
  • Posíláte-li si emaily v rámci své domény u ACTIVE 24, jsou taktéž podepsány a ověřeny, tedy neskončí ve spamu. Nemusíte tak nastavovat whitelist s vlastní doménou, který není účinný, protože adresu odesílatele spammeři falšují a běžně se stává, že dostanete spam, který si dle adresy odesílatele jakoby posíláte Vy sami sobě.
  • Vaši obchodní partneři, se kterými si píšete, mají možnost si ověřit, že email, který jim posíláte, odešel skutečně z Vaší společnosti a nebyl cestou nijak modifikován. Mají tedy na úrovni domény garantováno, že email není podvrh.

Kdo DKIM používá:

  • Jako referenci lze uvést Gmail.com společnosti Google, který emaily podepisuje a zároveň ve svém webmailovém rozhraní zvýrazňuje přijaté emaily s platným podpisem.
  • V ČR emaily podepisuje pomocí DKIM společnost Seznam.cz.
  • Oba výše uvedení nabízejí tuto funkci pouze na freemailech na doménách gmail.com nebo seznam.cz.
  • ACTIVE 24 je jediná společnost v ČR, která nabízí tuto službu na vlastní doméně zákazníka a to navíc zcela ZDARMA. Stačí mít doménu u nás doménu registrovanou a zároveň používat náš webhosting/VDS/dedikovaný server (resp. mít doménu hostovanou na našich DNS serverech a využívat naše SMTP servery pro odesílání pošty). Služba se pak aktivuje automaticky při pravidelných aktualizacích seznamu domén splňujících podmínky pro fungování DKIM.

Je možné dostat spam podepsaný pomocí DKIM?

Teoreticky ano, i když v praxi jsme takový případ ještě nezaznamenali (jen podepsané nedoručenky). Pokud by ale spam byl validně podepsán, znamená to, že je zaručeným způsobem svázaný s konkrétní doménou a tak se dá jednak velice snadno filtrovat a zároveň je možné dohledat, kdo je za jeho odesílání zodpovědný. Podepsaný spam by tedy nemohl uvádět falešnou identitu odesílatele, což je jedna z jeho hlavních a typických vlastností.

Jak DKIM souvisí s SPF či DNSSEC:

  • SPF je odlišná technologie, která je určena pouze k ověřování IP adres odesílacích serverů. Nedokáže garantovat integritu emailu (tedy že nedošlo cestou k jeho modifikaci) a při použití jiného odesílacího SMTP serveru nebo při automatickém přeposílání emailů hrozí, že bude Váš email zahozen nebo znevýhodněn na spamfiltru příjemce. U DKIM k žádnému znevýhodňování nedochází. SFP je ale možné s DKIM kombinovat - obojí funguje zcela nezávisle.
  • DKIM je založeno na asymetrické kryptografii s veřejnou částí klíče uloženou v DNS. DNSSEC proto podporuje spolehlivost DKIM tím, že garantuje integritu samotných DNS záznamů na doméně.

Jak Vám tento článek pomohl?

Související články

article Jak začít se službami Standard Mail a Business Mail

  1-14-2010    Zobrazeno: 3470   
article Co je to služba MAILFORM?
 Pomocí služby MAILFORM můžete snadno...
  7-28-2009    Zobrazeno: 1903   
article Nastavení Business mail v Outlooku 2007
Pro využívání všech funkcí v Exch
  8-23-2009    Zobrazeno: 3100   

Komentáře uživatelů

Nepřidány žádné komentáře.


(c) 2009 - ACTIVE 24, s.r.o. - All Rights Reserved