Før du indstiller en DKIM signatur en afsender nødt til at beslutte, hvilke dele af e-mail skal være inkluderet i DKIM signatur. Typisk er dette brødteksten i meddelelsen og nogle standard overskrifter. Denne adfærd kan ikke ændres. Når det er besluttet, skal disse elementer i DKIM-signaturen forblive uændrede, ellers vil DKIM-valideringen mislykkes.
DKIM signaturen vil blive genereret i en unik tekststreng, ‘hash-værdien’., Inden e-mailen sendes, krypteres hashværdien med en privat nøgle, DKIM-signaturen. Kun afsenderen har adgang til denne private nøgle. Når e-mailen er krypteret sendes e-mailen med denne DKIM signatur.
e-mail-modtagere, som Gmail og Microsoft (Hotmail, Outlook osv.), registrerer DKIM-signaturen. Denne DKIM-signatur afslører, hvilket domæne der blev brugt til at underskrive e-mailen i krypteringsprocessen. For at validere DKIM-signaturen kører e-mail-modtageren en DNS-forespørgsel for at søge efter den offentlige nøgle til det domæne., Variablerne i DKIM-signaturen bruges til at bestemme, hvor du skal kigge efter denne nøgle. Hvis nøglen blev fundet, kan den bruges til at dekryptere DKIM-signaturen tilbage til de originale hashværdier. Disse værdier sammenlignes med de nye værdier, der hentes fra den modtagne mail. Hvis de matcher, var DKIM gyldig.
DKIM alene er ikke en pålidelig måde at autentificere e-mail-afsenderens identitet på. DKIM-domænet er ikke synligt for den ikke-tekniske slutbruger og gør intet for at forhindre forfalskning af det synlige ‘header fra’ – domæne., DMARC løser dette problem ved at garantere, at det domæne, der er synligt for slutbrugeren, er det samme som de domæner, der er valideret af DKIM-og SPF-kontrollen. Det giver også e-mail-modtagere med en instruktion om, hvad de skal gøre med e-mails, som ikke svarer til disse kontroller.
alle oplysninger om Domain Keys-Identified Mail (DKIM)
lær at validere en DKIM post
validere din DKIM optage med DKIM-Record Checker