برای احراز هویت در سیستم ایمیل ها از dkim استفاده می شود. در این مقاله بیشتر با dkim آشنا شده و با روش کار آن آشنا خواهید شد.
dkim چیست؟
dkim مخفف (Domain Key Identified Mail) است یک سیستم تصدیق هویت ایمیل که جهت شناسایی حقه های پست الکترونیکی طراحی شده است. این مکانیزم امکانی را فراهم می کند که میل سرور های گیرنده ایمیل بررسی کنند که ایمیل دریافتی از Domain مربوطه توسط مدیریت دامنه مجاز و تائید شده باشد. یک امضای دیجیتال شامل پیغامی است که می تواند توسط دریافت کننده از طریق Public Key امضا کننده که در DNS zone دامنه قرار داده شده است اعتبار سنجی شود.
کلید عمومی رمزنگاری شده چیست؟
Public Key Cryptography (کلید عمومی رمزنگاری شده) که همچنین به عنوان رمز نگاری نامتقارن شناخته می شود یک الگوریتم رمزنگاری است که نیاز به دو کلید (Key) جداگانه دارد. یکی از کلید ها بصورت رمز (Private) و دیگری به صورت عمومی (Public) است. به تعریف کلی Public Key غالبا برای ایمن سازی ارتباطات الکترونیکی در شبکه های عمومی مانند اینترنت استفاده می شود. Public Key به عنوان محتوای یک رکورد txt در DNS Zone دامنه تعریف می شود و Private key در Mail Server بسته به نوع Mail Server و نحوه کار آن تعریف می گردد. به عنوان مثال در Mail Server های Smarter mail که بصورت رسمی در هاست ایمیل مورد استفاده قرار می گیرند Private Key توسط Smarter mail برای هر دامنه تعریف می شود.
DKIM نتیجه ادغام Domain Key و Internet Identified Mail است. برجسته ترین سرویس دهنده های ایمیل در دنیا شامل Yahoo ، Gmail ، AOL و …DKIM را پیاده سازی کرده اند و هر ایمیلی که از این سازمان ها خارج می شود بایستی یک امضای DKIM را حمل کند.
اهمیت dkim
سرورهای ایمیلی که امضای DKIM را ارزیابی میکنند میتوانند از اطلاعات مربوط به امضای DKIM به عنوان بخشی از فرایند محدودسازی اسپمها و حملات فیشینگ استفاده کنند.
در مورد حملات فیشینگ پیشنهاد می شود مقاله معنی phishing چیست را بخوانید.
همچنین DKIM از دریافتکنندگان ایمیل نمیخواهد هیچ کار خاصی انجام دهند. در مجموع میتوان نتیجه رفت که بسته به نوع پیاده سازی، DKIM میتواند تضمین کند که یک پیام در طول انتقال دستکاری نشده یا تغییر نکند.
DKIM چگونه کار می کند؟
امضای DKIM (DKIM Signature) شامل یک لیست با قالب “Tag=Value” میباشد. Tag ها بصورت معمول یک یا دو حرف هستند. پر استفاده ترین Tag ها عبارتند از:
B : امضای دیجیتال واقعی محتوا (محتوای Header و متن ایمیل)
BH : بدنه کد رمز شده
D : دامنه مورد نظر
S : Selector (انتخاب کننده)
مکانیزم پیش فرض رمزنگاری DKIM روش SHA-256 می باشد. برای رمزنگاری Public Key از الگوریتم RSA استفاده می شود و جهت رمز گشایی کد رمز شده از الگوریتم Base64 استفاده می شود
یک نمونه از امضای DKIM به شرح زیر می باشد:
DKIM-Signature: v=1; a=rsa-sha256; d=example.net; s=brisbane;
c=relaxed/simple; q=dns/txt; l=1234; t=1117574938; x=1118006938;
h=from:to:subject:date:keywords:keywords;
bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ
VoG4ZHRNiYzR
با توجه به این که در هر Mail server تنظیمات مربوط به تعریف DKIM متفاوت می باشد می بایست اعمال تنظیمات با توجه به استراتژی Mail server مربوطه انجام گردد، اما وبسایت هایی وجود دارند که با ذکر نام دامنه و نام Selector می توانند Public Key و Private Key را تولید نمایند و برای استفاده در Mail server مورد استفاده قرار می گیرند.
نام برخی از این وبسایتها به شرح زیر است:
www.port25.com/support/domainkeysdkim-wizard
dkimcore.org/tools/keys.html
جهت اطمینان از صحت عملکرد DKIM تنظیم شده می توانید در این وبسایت اطلاعات مربوط به دامنه و Selector را وارد نمایید و نتیجه را مشاهده نمایید.
در صورتی که در قسمت DKIM Check اطلاعات مربوط به رکورد txt ایجاد شده را نمایش داد به این معنی است که DKIM به درستی بر روی دامنه شما تنظیم شده است.
نحوه ساخت امضای DKIM
ابتدا باید Canonicalization انجام شود. یعنی تمام فاصلهها و فضاهای خالی بین کلمات متن ایمیل، به همراه بخشی از Header که در رکورد DKIM مشخص میشوند، حذف شوند که باعث ایجاد یک رشته متن بههمچسبیده به دست میآید. با این کار چه در سمت فرستنده و چه در سمت گیرنده رشته متن یکسانی ساخته می شود. بعد از این مرحله مقدار هش این رشته واحد محاسبه میشود. سپس مالک دامنه باید با استفاده از کلید خصوصی که در اختیار دارد، خروجی هش گام دوم را رمزگذاری کند. در این شرایط در هنگام ارسال ایمیل در بخش DKIM در Header ایمیل ارسالی از سوی فرستنده، هم هش به دست آمده در گام دوم و هم خروجی رمزگذاری این گام قرار میگیرند.
در اینجا موارد مورد نیاز برای رمزگشایی و احراز هویت توسط فرستنده در محتوای Header بر روی هر ایمیل قرار می گیرد. در آخر مالک دامنه، کلید عمومی جفتکلید را برای دسترسیهای گیرندگان بعدی، در رکورد TXT و با خصوصیات DKIM قرار میدهد.