DomainKeys Identified Mail

DomainKeys Identified Mail (DKIM) on sähköpostin autentikointiin tarkoitettu menetelmä, jonka tavoitteena on estää haitallisten viestien lähettäjiä esiintymästä toisena.[1] Haittaohjelmien ja roskapostin lähettäjät pyrkivät esiintymään väärennetyllä domain-nimellä ja pyrkivät verkkourkintaan, jota DKIM pyrkii estämään.[2][3]

DKIM ja Sender Policy Framework (SPF) sekä Domain-based Message Authentication Reporting and Conformance (DMARC) yhdessä pyrkivät tekemään hyökkääjille vaikeammaksi esiintyä toisena tahona kuin ovat.[1]

Standardit

  • RFC 6376 - DomainKeys Identified Mail (DKIM) Signatures
  • RFC 8301 - Cryptographic Algorithm and Key Usage Update to DomainKeys Identified Mail (DKIM)
  • RFC 8463 - A New Cryptographic Signature Method for DomainKeys Identified Mail (DKIM)

Lähteet

  1. a b What is a DNS DKIM record? cloudflare.com. Viitattu 1.6.2024. (englanniksi)
  2. What is domain spoofing? | Website and email spoofing cloudflare.com. Viitattu 1.6.2024. (englanniksi)
  3. Help prevent spoofing and spam with DKIM support.google.com. Viitattu 1.6.2024. (englanniksi)