Sisällysluettelo

DomainKeys Identified Mail (DKIM)

DKIM-allekirjoitusten tarkoituksena on varmistaa sähköpostin, että lähettäjä ei ole väärännetty. Tämä tehdään luomalla kryptografinen allekirjoitus sähköpostin otsikkojen tietojen sisällöstä. Vastaanottaja voi tarkistaa tämän allekirjoituksen käyttäen hyväksyksi nimipalvelusta löytyviä tietoja.

Sender Policy Framework (SPF) pyrkii tähän samaan, mutta toteutus käytännössä kelvoton, koska se vaatii, että sähköpostit kulkevat suoraan lähettäjältä vastaanottajalle niin ettei ne kulje kolmannen osapuolen (kuten IKI) kautta.

Modernissa sähköpostiviestissä pitää olla DKIM-allekirjoitus, jotta se kulkisi ongelmitta järjestelmien läpi vastaanottajalle.

DKIM, SPF, DMARC etc testisivustoja:

DKIM tekniikkaa

Perusteet

Nimipalvelu (DNS)

Katso: https://www.cloudflare.com/en-gb/learning/dns/dns-records/dns-dkim-record/

Sähköpostiviestien tekniset otsikot

Katso wikipedia: https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail#Signing

Toteutukset

rspamd

https://www.rspamd.com/doc/modules/dkim_signing.html

opendkim

http://www.opendkim.org/

Google

https://support.google.com/a/answer/174124

Authenticated Received Chain (ARC)

Katso wikipediasta: https://en.wikipedia.org/wiki/Authenticated_Received_Chain