przed ustawieniem podpisu DKIM nadawca musi zdecydować, które elementy wiadomości e-mail powinny być zawarte w podpisie DKIM. Zazwyczaj jest to treść wiadomości i niektóre domyślne nagłówki. Tego zachowania nie można zmienić. Po podjęciu decyzji te elementy w podpisie DKIM muszą pozostać niezmienione, w przeciwnym razie Walidacja DKIM nie powiedzie się.
podpis DKIM zostanie wygenerowany w unikalnym ciągu tekstowym, 'wartość skrótu'., Przed wysłaniem wiadomości e-mail wartość hash jest szyfrowana za pomocą klucza prywatnego, podpisu DKIM. Tylko nadawca ma dostęp do tego klucza prywatnego. Gdy wiadomość e-mail jest zaszyfrowana, wiadomość e-mail jest wysyłana z tym podpisem DKIM.
odbiorniki poczty, takie jak Gmail i Microsoft (Hotmail, Outlook itp.), wykrywają sygnaturę DKIM. Ten podpis DKIM ujawnia, która domena została użyta do podpisania wiadomości e-mail w procesie szyfrowania. Aby zweryfikować podpis DKIM, odbiorca wiadomości e-mail uruchomi zapytanie DNS w celu wyszukania klucza publicznego dla tej domeny., Zmienne podane w sygnaturze DKIM są używane do określenia, gdzie szukać tego klucza. Jeśli klucz został znaleziony, może być użyty do odszyfrowania sygnatury DKIM z powrotem do oryginalnych wartości skrótu. Wartości te są porównywane z nowymi wartościami pobranymi z otrzymanej wiadomości. Jeśli pasują, DKIM był ważny.
sam DKIM nie jest wiarygodnym sposobem uwierzytelniania tożsamości nadawcy wiadomości e-mail. Domena DKIM nie jest widoczna dla nietechnicznego użytkownika końcowego i nie zapobiega fałszowaniu widocznego nagłówka z domeny., DMARC rozwiązuje ten problem, gwarantując, że domena widoczna dla użytkownika końcowego jest taka sama jak domeny, które są weryfikowane przez kontrole DKIM i SPF. Zapewnia również odbiorcom poczty e-mail instrukcję o tym, co powinni zrobić z e-mailami, które nie pasują do tych kontroli.
wszystkie informacje o kluczach domen zidentyfikowanych Mail (DKIM)
Dowiedz się, jak zweryfikować rekord DKIM
zweryfikuj swój rekord DKIM za pomocą kontrolera rekordów DKIM