innan du ställer in en DKIM-signatur måste en avsändare bestämma vilka delar av e-postmeddelandet som ska ingå i DKIM-signaturen. Vanligtvis är detta meddelandets kropp och några standardrubriker. Detta beteende kan inte ändras. När dessa element har beslutats i DKIM-signaturen måste de förbli oförändrade eller DKIM-valideringen misslyckas.
DKIM-signaturen genereras i en unik textsträng, hashvärdet., Innan du skickar e-postmeddelandet krypteras hashvärdet med en privat nyckel, DKIM-signaturen. Endast avsändaren har tillgång till denna privata nyckel. När e-postmeddelandet är krypterat skickas e-postmeddelandet med denna DKIM-signatur.
e-postmottagare, som Gmail och Microsoft (Hotmail, Outlook etc), upptäcker DKIM-signaturen. Denna DKIM-signatur avslöjar vilken domän som användes för att signera e-postmeddelandet i krypteringsprocessen. För att validera DKIM-signaturen kör e-postmottagaren en DNS-fråga för att söka efter den offentliga nyckeln för den domänen., Variablerna i DKIM-signaturen används för att bestämma var du ska leta efter den här nyckeln. Om nyckeln hittades kan den användas för att dekryptera DKIM-signaturen tillbaka till de ursprungliga hashvärdena. Dessa värden jämförs med de nya värden som hämtas från det mottagna e-postmeddelandet. Om de matchar var DKIM giltigt.
DKIM ensam är inte ett tillförlitligt sätt att autentisera identiteten hos e-avsändaren. DKIM-domänen är inte synlig för den icke-tekniska slutanvändaren och gör ingenting för att förhindra spoofing av den synliga ”header from” – domänen., DMARC tar itu med problemet genom att garantera att domänen som är synlig för slutanvändaren är densamma som de domäner som valideras av DKIM och SPF-kontrollerna. Det ger också e-mottagare med en instruktion om vad de ska göra med e-post som inte matchar dessa kontroller.
all information om Domännycklar identifierad post (DKIM)
lär dig att validera en DKIM-post
validera din DKIM-post med DKIM-Postkontrollen