DKIM, SPF in DMARC

DKIM (DomainKeys Identified Mail) podpisuje odhodna / izhodna e-poštna sporočila, prejemnikov e-poštni strežniki pa lahko preveri ali je podpis podpisan z ustreznim DNS zapisom v avtoritativni DNS coni.

Zagotavlja, da so poslana e-poštna sporočila nespremenjena in od navedenega pošiljatelja (domene).

dkim spf dmarc dkim

Kako vklopim DKIM?

Na željo naročnika spletnega gostovanja ali reseller gostovanja za gostujočo domeno, katera uporablja naše e-poštne storitve lahko vklopimo DKIM podpisovanje odhodnih / izhodnih e-poštnih sporočil za domeno.

Če domena ne uporablja naša DNS strežnika (pri spletnem gostovanju sta dva obvezna, opcijsko pa vam lahko vklopimo še dodatne tri DNS strežnike), bo potrebno ročno v avtoritativno DNS cono vpisati dva (2) DNS zapisa, tipa TXT, katera po vklopu nastavi nadzorna plošča za spletno gostovanje v našo DNS cono.

Po vklopu bo DKIM podpisal vsa odhodna / izhodna e-poštna sporočila, poslana preko dotičnega našega e-poštnega strežnika (outgoing smtp server).

SPF

SPF (Sender Policy Framework) je metoda za preverjanje pristnosti e-pošte, ki je namenjena odkrivanju ponarejenih naslovov pošiljatelja v e-poštnih sporočilih (email spoofing); tehnika, ki se pogosto uporablja pri lažnem predstavljanju (phishing) in neželeni e-pošti (email spam).

SPF omogoča prejemniku preveriti, ali so e-poštna sporočila poslana iz določene domene in IP naslova ali večih IP-jev, kateri so navedeni v DNS zapisu pri dotični domeni. S to funkcijo se tudi lahko onemogoči pošiljanje nezaželjene (spam) e-pošte iz vaše domene.

dkim

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) razširja dva obstoječa mehanizma, SPF (Sender Policy Framework) in DKIM (DomainKeys Identified Mail).

DMARC je protokol za preverjanje pristnosti e-poštnih sporočil, ki doda nekatera pravila za DKIM in SPF, tako da imajo oddaljeni e-poštni strežniki (prejemnikov e-poštni strežnik) boljšo predstavo o tem, kaj naj naredijo z e-poštnimi sporočili, katera ne prestanejo DKIM in SPF preverjanja. Da dotično e-poštno sporočilo prestane DMARC avtentikacijo, mora nujno predhodno prestati SPF in DKIM.

Dejansko ne naredi ničesar, ampak le doda jasnost za ukrepe in priporočila, katere izvajajo oddaljeni e-poštni strežniki (prejemnikov e-poštni strežnik). V nekaterih primerih lahko celo zmanjša oceno stopnje neželene e-pošte.

dkim

Več o DKIMDomainKeys Identified Mail (dostop do spletne strani).

Več o SPFSender Policy Framework (dostop do spletne strani).

Več o DMARCDomain-based Message Authentication, Reporting and Conformance (dostop do spletne strani).