امنیتایمیل و اتوماسیون اداری را چگونه مدیریت کنیم

DKIM چیست و چگونه کار می کند؟

در پاسخ به dkim چیست بایستی گفت dkim مخفف (Domain Key Identified Mail) است یک سیستم تصدیق هویت ایمیل که جهت شناسایی حقه های پست الکترونیکی طراحی شده است. این مکانیزم امکانی را فراهم می کند که میل سرور های گیرنده ایمیل بررسی کنند که ایمیل دریافتی از Domain مربوطه توسط مدیریت دامنه مجاز و تائید شده باشد. یک امضای دیجیتال شامل پیغامی است که می تواند توسط دریافت کننده از طریق Public Key امضا کننده که در DNS zone دامنه قرار داده شده است اعتبار سنجی شود.حال که با مفهوم DKIM چیست آشنا شدید در امتداد مقاله به بررسی کلید عمومی می پردازیم.

Public Key چیست؟

Public Key Cryptography (کلید عمومی رمزنگاری شده) که همچنین به عنوان رمز نگاری نامتقارن شناخته می شود یک الگوریتم رمزنگاری است که نیاز به دو کلید (Key) جداگانه دارد. یکی از کلید ها بصورت رمز (Private) و دیگری به صورت عمومی (Public) است. به تعریف کلی Public Key غالبا برای ایمن سازی ارتباطات الکترونیکی در شبکه های عمومی مانند اینترنت استفاده می شود. Public Key به عنوان محتوای یک رکورد txt در DNS Zone دامنه تعریف می شود و Private key در Mail Server بسته به نوع Mail Server و نحوه کار آن تعریف می گردد. به عنوان مثال در Mail Server های Smarter mail که بصورت رسمی در هاست ایمیل ایران هاست مورد استفاده قرار می گیرند Private Key توسط Smarter mail برای هر دامنه تعریف می شود.

DKIM نتیجه ادغام Domain Key و Internet Identified Mail است. برجسته ترین سرویس دهنده های ایمیل در دنیا شامل Yahoo ، Gmail ، AOL و …DKIM را پیاده سازی کرده اند و هر ایمیلی که از این سازمان ها خارج می شود بایستی یک امضای DKIM را حمل کند.

اهمیت dkim چیست ؟

سرورهای ایمیلی که امضای DKIM را ارزیابی می‌کنند می‌توانند از اطلاعات مربوط به امضای DKIM به عنوان بخشی از فرایند محدودسازی اسپم‌ها و حملات فیشینگ استفاده کنند. همچنین DKIM از دریافت‌کنندگان ایمیل نمی‌خواهد هیچ کار خاصی انجام دهند.

در مجموع می‌توان نتیجه رفت که بسته به نوع پیاده سازی، DKIM می‌تواند تضمین کند که یک پیام در طول انتقال دستکاری نشده یا تغییر نکند. حال که با اهمیت dkim چیست آشنا شدید در امتدادمقاله به بررسیDKIM چگونه کار می کند می پردازیم.

اهمیت dkim چیست

DKIM چگونه کار می کند؟

امضای DKIM (DKIM Signature) شامل یک لیست با قالب “Tag=Value” میباشد. Tag ها بصورت معمول یک یا دو حرف هستند. پر استفاده ترین Tag ها عبارتند از:

B : امضای دیجیتال واقعی محتوا (محتوای Header و متن ایمیل)

BH : بدنه کد رمز شده

D : دامنه مورد نظر

S : Selector (انتخاب کننده)

مکانیزم پیش فرض رمزنگاری DKIM روش SHA-256 می باشد. برای رمزنگاری Public Key از الگوریتم RSA استفاده می شود و جهت رمز گشایی کد رمز شده از الگوریتم Base64 استفاده می شود

یک نمونه از امضای DKIM به شرح زیر می باشد:

DKIM-Signature: v=1; a=rsa-sha256; d=example.net; s=brisbane;

c=relaxed/simple; q=dns/txt; l=1234; t=1117574938; x=1118006938;

h=from:to:subject:date:keywords:keywords;

bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;

b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ

VoG4ZHRNiYzR

با توجه به این که در هر Mail server تنظیمات مربوط به تعریف DKIM متفاوت می باشد می بایست اعمال تنظیمات با توجه به استراتژی Mail server مربوطه انجام گردد، اما وبسایت هایی وجود دارند که با ذکر نام دامنه و نام Selector می توانند Public Key و Private Key را تولید نمایند و برای استفاده در Mail server مورد استفاده قرار می گیرند.

DKIM چگونه کار می کند؟

نام برخی از این وبسایتها به شرح زیر است:

www.port25.com/support/domainkeysdkim-wizard

dkimcore.org/tools/keys.html

جهت اطمینان از صحت عملکرد DKIM تنظیم شده می توانید در این وبسایت  اطلاعات مربوط به دامنه و Selector را وارد نمایید و نتیجه را مشاهده نمایید.

در صورتی که در قسمت DKIM Check اطلاعات مربوط به رکورد txt ایجاد شده را نمایش داد به این معنی است که DKIM به درستی بر روی دامنه شما تنظیم شده است.امیدواریم با خواندن این مقاله با مفهوم DKIM چیست آشنا شده باشید.

سوالات متداول

یک سیستم تصدیق هویت ایمیل است که جهت شناسایی حقه های پست الکترونیکی طراحی شده است. این مکانیزم امکانی را فراهم میکند که میل سرور های گیرنده ایمیل بررسی کنند که ایمیل دریافتی از Domain مربوطه توسط مدیریت دامنه مجاز و تائید شده باشد.
کلید عمومی رمزنگاری شده) که همچنین به عنوان رمز نگاری نا متقارن شناخته میشود یک الگوریتم رمزنگاری است که نیاز به دو کلید (Key) جداگانه دارد. یکی از کلید ها بصورت رمز (Private) و دیگری به صورت عمومی (Public) است. به تعریف کلی Public Key غالبا برای ایمن سازی ارتباطات الکترونیکی در شبکه های عمومی مانند اینترنت استفاده میشود.
سرورهای ایمیلی که امضای DKIM را ارزیابی می‌کنند می‌توانند از اطلاعات مربوط به امضای DKIM به عنوان بخشی از فرایند محدودسازی اسپم‌ها و حملات فیشینگ استفاده کنند. همچنین DKIM از دریافت‌کنندگان ایمیل نمی‌خواهد هیچ کار خاصی انجام دهند.در مجموع می‌توان نتیجه رفت که بسته به نوع پیاده سازی، DKIM می‌تواند تضمین کند که یک پیام در طول انتقال دستکاری نشده یا تغییر نکند.

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

مدیر بلاگ

مشخصات مدیر

نوشته های مشابه

یک نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن