Před nastavením DKIM podpis odesílatele se musí rozhodnout, které prvky e-mailu by měly být zahrnuty v DKIM podpisu. Obvykle se jedná o tělo zprávy a některé výchozí záhlaví. Toto chování nelze změnit. Jakmile se tyto prvky v podpisu DKIM rozhodnou, musí zůstat nezměněny nebo ověření DKIM selže.
podpis DKIM bude vygenerován v jedinečném textovém řetězci, „hash value“., Před odesláním e-mailu je hodnota hash šifrována soukromým klíčem, podpisem DKIM. K tomuto soukromému klíči má přístup pouze odesílatel. Po zašifrování e-mailu Je e-mail odeslán s tímto podpisem DKIM.
e-mailové přijímače, jako je Gmail a Microsoft (Hotmail, Outlook atd.), detekují podpis DKIM. Tento podpis DKIM odhaluje, která doména byla použita k podpisu e-mailu v procesu šifrování. Chcete-li ověřit podpis DKIM, e-mailový přijímač spustí dotaz DNS a vyhledá veřejný klíč pro tuto doménu., Proměnné uvedené v podpisu DKIM se používají k určení, kde hledat tento klíč. Pokud byl klíč nalezen, může být použit k dešifrování podpisu DKIM zpět na původní hodnoty hash. Tyto hodnoty jsou porovnány s novými hodnotami získanými z přijaté pošty. Pokud se shodují, DKIM byl platný.
samotný DKIM není spolehlivým způsobem ověření totožnosti odesílatele e-mailu. Doména DKIM není viditelná pro netechnického koncového uživatele a nedělá nic, aby zabránila spoofingu viditelné „záhlaví z“ domény., DMARC řeší tento problém tím, že zaručí, že doména viditelná pro koncového uživatele je stejná jako domény, které jsou ověřeny kontrolami DKIM a SPF. Poskytuje také e-mailové přijímače s instrukcí o tom, co by měli dělat s e-maily, které neodpovídají těmto kontrolám.
všechny informace o doména klíče identifikované pošty (DKIM)
Naučte se, jak ověřit záznam DKIM
ověřte svůj záznam DKIM pomocí DKIM record Checker