DKIM

DKIM

סוג	טכניקה
מקור	RFC 6376: DomainKeys Identified Mail (DKIM) Signatures RFC 4871: DomainKeys Identified Mail (DKIM) Signatures RFC 5585: DomainKeys Identified Mail (DKIM) Service Overview RFC 6377: DomainKeys Identified Mail (DKIM) and Mailing Lists RFC 8301: Cryptographic Algorithm and Key Usage Update to DomainKeys Identified Mail (DKIM) RFC 4686: Analysis of Threats Motivating DomainKeys Identified Mail (DKIM) RFC 5016: Requirements for a DomainKeys Identified Mail (DKIM) Signing Practices Protocol RFC 5672: RFC 4871 DomainKeys Identified Mail (DKIM) Signatures -- Update RFC 5617: DomainKeys Identified Mail (DKIM) Author Domain Signing Practices (ADSP) RFC 5863: DomainKeys Identified Mail (DKIM) Development, Deployment, and Operations RFC 8463: A New Cryptographic Signature Method for DomainKeys Identified Mail (DKIM)
אתר אינטרנט	https://dkim.org/

DomainKeys Identified Mail, הידועה בעיקר בראשי התיבות DKIM (באנגלית: דואר מזוהה במפתחות מתחם) הוא פרוטוקול לאימות דואר אלקטרוני שפותח כדי לזהות זיוף והתחזות לגורמים אחרים. הוא עושה זאת בעזרת חתימה על כל הודעות דואר היוצאות. המפתח הציבורי לחתימה מפורסם במערכת שמות המתחם: DNS. בשנת 2005 פרוטוקול עבר לInternet Engineering Task Force לקבלת מעמד של תקן אינטרנט.

הפרוטוקול מוגדר ב־RFC 6376 משנת 2011 ובהמשך עודכן פעמיים בשנת 2018 כדי לאפשר שימוש בדרכי חתימות טובות יותר^[1].

הן DKIM והן SPF מנסות למנוע זיופים באמצעות קישור טוב יותר בין הודעת דואר שנשלחת בפרוטוקול SMTP לבין מידע שנמצא במערכת שמות המתחם. לדוגמה: אם נשלחת הודעה וכתובת השולח בה היא someone@example.org, בשני הפרוטוקולים שרתי SMTP שמקבלים את ההודעה יחפשו מידע נוסף ברשומת ה־DNS של שם המתחם example.org. ההנחה היא שיש כאן אילוצים שבהם רק שולח לגיטימי יכול לעמוד, ואילו מי שמזייף הודעה שלא עוברת דרך שרתי הדואר של example.org לא יעמוד בהם וכך הודעות שהוא יוצר יתגלו כמזויפות.

• אתר האינטרנט הרשמי של DKIM (באנגלית)