Ennen kuin asetus on DKIM allekirjoitus lähettäjän tarvitsee päättää, mitä elementtejä sähköposti olisi sisällytettävä DKIM allekirjoitus. Tyypillisesti tämä on viestin runko ja jotkut oletusasetukset. Tätä käytöstä ei voi muuttaa. Kun nämä DKIM-allekirjoituksen osat on päätetty, niiden on pysyttävä muuttumattomina tai DKIM-validointi epäonnistuu.
DKIM-allekirjoitus syntyy ainutlaatuisessa tekstimuotoisessa merkkijonossa, ”hash-arvossa”., Ennen sähköpostin lähettämistä hasisarvo salataan yksityisellä avaimella, DKIM-allekirjoituksella. Vain lähettäjällä on pääsy tähän yksityiseen avaimeen. Kun sähköposti on salattu, sähköposti lähetetään tällä DKIM-allekirjoituksella.
Sähköpostivastaanottimet, kuten Gmail ja Microsoft (Hotmail, Outlook jne), havaitsevat DKIM-allekirjoituksen. Tämä DKIM-allekirjoitus paljastaa, mitä verkkotunnusta käytettiin sähköpostin allekirjoittamiseen salausprosessissa. DKIM-allekirjoituksen validoimiseksi sähköpostivastaanotin suorittaa DNS-kyselyn etsiäkseen kyseisen verkkotunnuksen julkista avainta., DKIM-allekirjoituksessa annettuja muuttujia käytetään määrittämään, mistä tätä avainta etsitään. Jos avain löytyi, sitä voidaan käyttää DKIM-allekirjoituksen purkamiseen takaisin alkuperäisiin hasisarvoihin. Näitä arvoja verrataan vastaanotetusta postista haettuihin uusiin arvoihin. Jos ne täsmäävät, DKIM oli voimassa.
DKIM yksin ei ole luotettava tapa todentaa sähköpostin lähettäjän henkilöllisyyttä. DKIM-verkkotunnus ei näy ei-tekniselle loppukäyttäjälle, eikä se estä näkyvän ”header from” – verkkotunnuksen huijaamista., DMARC puuttuu tähän ongelmaan takaamalla, että loppukäyttäjälle näkyvä verkkotunnus on sama kuin verkkotunnukset, jotka DKIM-ja SPF-tarkastuksilla validoidaan. Se tarjoaa myös sähköpostivastaanottimille ohjeita siitä, mitä heidän pitäisi tehdä sähköposteilla, jotka eivät vastaa näitä tarkastuksia.
kaikki tiedot verkkotunnuksen avaimista tunnistetut Mail (DKIM)
Opi validoimaan DKIM-levy
validoimaan DKIM-levysi DKIM – Levytarkistimella