a DKIM aláírás beállítása előtt a feladónak el kell döntenie, hogy az e-mail mely elemeit kell tartalmaznia a DKIM aláírásban. Általában ez az üzenet teste és néhány alapértelmezett fejléc. Ez a viselkedés nem változtatható meg. Miután eldöntötte ezeket az elemeket a DKIM aláírásban, változatlannak kell maradnia, vagy a DKIM érvényesítése sikertelen lesz.
a DKIM aláírás egy egyedi szöveges karakterláncban, a “hash érték” – ben jön létre., Az e-mail elküldése előtt a hash érték titkosítva van egy privát kulccsal, a DKIM aláírással. Csak a feladó férhet hozzá ehhez a privát kulcshoz. Az e-mail titkosításakor az e-mailt ezzel a DKIM aláírással küldik el.
az e-mail vevők, mint például a Gmail és a Microsoft (Hotmail, Outlook stb.), észlelik a DKIM aláírást. Ez a DKIM aláírás feltárja, hogy melyik domaint használták az e-mail aláírására a titkosítási folyamatban. A DKIM aláírás érvényesítéséhez az e-mail vevő DNS-lekérdezést futtat az adott domain nyilvános kulcsának kereséséhez., A DKIM aláírásban megadott változókat arra használjuk, hogy meghatározzuk, hol keressük ezt a kulcsot. Ha megtalálta a kulcsot, akkor felhasználható a DKIM aláírás visszafejtésére az eredeti hash értékekre. Ezeket az értékeket összehasonlítjuk a kapott e-mailből lekért új értékekkel. Ha egyeznek, a DKIM érvényes volt.
a DKIM önmagában nem megbízható módja az e-mail küldő személyazonosságának hitelesítésére. A DKIM domain nem látható a nem technikai végfelhasználó számára, és nem tesz semmit annak érdekében, hogy megakadályozza a látható “fejléc” tartomány hamisítását., A DMARC ezt a problémát úgy oldja meg, hogy garantálja, hogy a végfelhasználó számára látható tartomány megegyezik a DKIM és az SPF által ellenőrzött domainekkel. Azt is előírja, e-mail vevők egy utasítást, hogy mit kell tennie az e-maileket, amelyek nem felelnek meg ezeknek az ellenőrzéseknek.
minden információt Domain kulcsok azonosított Mail (DKIM)
megtanulják, hogyan kell érvényesíteni a DKIM rekord
érvényesítse a DKIM rekordot a DKIM Record Checker