DKIM rekordok

MI AZ A DKIM REKORD?

A DKIM a DomainKeys Identified Mail rövidítése. A DKIM igazából nem egy spam védelmi technológia, hanem egy kriptográfiai aláírás, amelyet a levélküldő szerverünk (tehát nem a saját gépünk) a küldéskor digitálisan aláírja a levelet, így védve az illetéktelen módosítások ellen. Spamvédelem akkor lesz ebből, ha a domain TXT rekordjában olyan szabályt adunk meg, hogy a fogadó szerver minden aláíratlan levelet dobjon el, ezzel védekezve a nevükben írt e-mail-ek ellen (hiszen minden aláíratlan levél a szabály szerint hamisítvány). Ez akkor hasznos, ha kevés számú felhasználó kizárólag 1-2 szerveren keresztül levelezik.

A DKIM aláírás általában az átlag felhasználók számára láthatatlan.

A levelek DKIM kulccsal történő aláírását a levél küldő szerver végzi.

A DKIM REKORD LEKÉRDEZÉSE:

A DKIM rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

nslookup -q=TXT s20201218308._domainkey.elitit.hu
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
s20201218308._domainkey.elitit.hu       text =

        "k=rsa; p=...karakterlánc..."

Példa Linux alapú host lekérdezésre:

host -t TXT s20201218308._domainkey.elitit.hu
s20201218308._domainkey.elitit.hu descriptive text "k=rsa; p=...karakterlánc..."

A DKIM REKORD FORMÁTUMA:

elem

leírás

v=

ezzel állítjuk be a rekord típusát, értéke jellemzően DKIM1 lesz, kötelező elem.

k=

a generált kulcs típusát adja meg, ami lehet dsa vagy rsa, kötelező elem.

g=

itt lehet megadni a kulcs részletességét, használata nem kötelező.

h=

engedélyezett HASH algoritmus, amely lehet minden, SHA1 vagy SHA256, a használata nem kötelező.

n=

megjegyzést lehet hozzáfűzni, a használata nem kötelező.

s=

a szolgáltatás típust határozza meg, használata nem kötelező.

t=

az adott kulcsot hozzá lehet rendelni egyetlen aldomain névhez, használata nem kötelező.

p=

itt lehet megadni a generált kulcspár publikus kulcs részét, kötelező elem.

Egyes szolgáltatók 255 karakterben korlátozzák a TXT rekord hosszúságát. Ha a kapott DKIM kulcs hosszabb mint 255 karakter akkor a kulcsot fel lehet darabolni.

DKIM KULCS DARABOLÁSA:

Például a következő DKIM kulcs hossza 411 karakter:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlDv2kr5/XYYmYzy1ynCe25/2AYsLaQtZMvKoXsa1W1qgFfKFKmMw6vhcuLkII8FA8gJG18p9wwoXoP5wNZZOC02u9rrgoZt8FsuQmO6b/QJKNSuHEECr6hVD+H9C9zS9ThuQk2qa3RtVO6apHCcw/DLpQ1DN14kNd7URNQlGZLKFgblGI1NwaCOLvUgqpFP/hOzk5veqG2qh50krPLrg6Lzjvd4pLx/5+n87yvLXian3ZAjcVZ1IqT9O7UQtPu1mwPbjBH+odpc6xF3ZUFUoHLDpgxYmwW3z7lD7vTLErgkhxpzEl1+xQwYKG8IM/ryO85cZ4ADRX7fqj/QUi1mzGwIDAQAB;

Ebben az esetben a kulcsot fel kell osztani két részre, ahol az első rész 254 karakter hosszúságú lesz, míg a második rész fogja tartalmazni a maradék 156 karaktert:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlDv2kr5/XYYmYzy1ynCe25/2AYsLaQtZMvKoXsa1W1qgFfKFKmMw6vhcuLkII8FA8gJG18p9wwoXoP5wNZZOC02u9rrgoZt8FsuQmO6b/QJKNSuHEECr6hVD+H9C9zS9ThuQk2qa3RtVO6apHCcw/DLpQ1DN14kNd7URNQlGZLKFgblGI1NwaCOLvUgqpFP/"

"hOzk5veqG2qh50krPLrg6Lzjvd4pLx/5+n87yvLXian3ZAjcVZ1IqT9O7UQtPu1mwPbjBH+odpc6xF3ZUFUoHLDpgxYmwW3z7lD7vTLErgkhxpzEl1+xQwYKG8IM/ryO85cZ4ADRX7fqj/QUi1mzGwIDAQAB"

A DNS kezelő felületen ezt követően már fel lehet venni, olyan módon, hogy a domain/aldomain mezőben ugyan az az aldomain név kerül megadásra:

default._domainkey 14400 IN TXT "v=DKIM1; k=rsa; p=..."
default._domainkey 14400 IN TXT "hOzk5ve..."

DKIM REKORD FELVÉTELE

  1. ... hamarosan ...

PreviousSPF rekordokNextDMARC rekordok

Last updated

Was this helpful?