====== DomainKeys Identified Mail (DKIM) ======

DKIM-allekirjoitusten tarkoituksena on varmistaa sähköpostin, että lähettäjä ei ole väärännetty. Tämä tehdään luomalla kryptografinen allekirjoitus sähköpostin otsikkojen tietojen sisällöstä. Vastaanottaja voi tarkistaa tämän allekirjoituksen käyttäen hyväksyksi nimipalvelusta löytyviä tietoja.

Sender Policy Framework ([[spf|SPF]]) pyrkii tähän samaan, mutta toteutus käytännössä kelvoton, koska se vaatii, että sähköpostit kulkevat suoraan lähettäjältä vastaanottajalle niin ettei ne kulje kolmannen osapuolen (kuten IKI) kautta.

Modernissa sähköpostiviestissä pitää olla DKIM-allekirjoitus, jotta se kulkisi ongelmitta järjestelmien läpi vastaanottajalle.

DKIM, SPF, DMARC etc testisivustoja: 

  * https://aboutmy.email/
  * https://wander.science/projects/email/dkimtest/
===== DKIM tekniikkaa =====

==== Perusteet ====

=== Nimipalvelu (DNS) ===

Katso: https://www.cloudflare.com/en-gb/learning/dns/dns-records/dns-dkim-record/

=== Sähköpostiviestien tekniset otsikot ===

Katso wikipedia: https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail#Signing


==== Toteutukset ====

=== rspamd ===

https://www.rspamd.com/doc/modules/dkim_signing.html

=== opendkim ===

http://www.opendkim.org/

=== Google ===

https://support.google.com/a/answer/174124
==== Authenticated Received Chain (ARC) ==== 

Katso wikipediasta: https://en.wikipedia.org/wiki/Authenticated_Received_Chain