DKIM, SPF in DMARC

DKIM (DomainKeys Identified Mail) podpisuje odhodna / izhodna e-poštna sporočila, prejemnikov e-poštni strežniki pa lahko preveri ali je podpis podpisan z ustreznim DNS zapisom v avtoritativni DNS coni.

Zagotavlja, da so poslana e-poštna sporočila nespremenjena in od navedenega pošiljatelja (domene).

dkim spf dmarc dkim

Kako vklopim DKIM na gostovanju?

Privzeto je vklopljeno za vse na novo vpisane gostujoče domene.

V kolikor še ni, lahko za gostujočo domeno (spletno gostovanje ali reseller gostovanje), katera uporablja naše e-poštne storitve (e-pošto) samostojno vklopite DKIM podpisovanje vseh odhodnih / izhodnih e-poštnih sporočil za domeno.

Če domena ne uporablja naša DNS strežnika (pri spletnem gostovanju sta dva obvezna, opcijsko pa vam lahko vklopimo še dodatne tri DNS strežnike), bo potrebno ročno v avtoritativno DNS cono vpisati DNS zapis tipa TXT, katerega po vklopu nastavi nadzorna plošča za spletno gostovanje v našo DNS cono.

Po vklopu bo DKIM podpisoval vsa odhodna / izhodna e-poštna sporočila, poslana preko dotičnega našega e-poštnega strežnika (outgoing smtp server).

Velja za vse e-poštne predale, saj je nastavitev na stopnji gostujoče domene za gostovanje elektronske pošte.

SPF

SPF (Sender Policy Framework) je metoda za preverjanje pristnosti e-pošte, ki je namenjena odkrivanju ponarejenih naslovov pošiljatelja v e-poštnih sporočilih (email spoofing); tehnika, ki se pogosto uporablja pri lažnem predstavljanju (phishing) in neželeni e-pošti (email spam).

SPF omogoča prejemniku preveriti, ali so e-poštna sporočila poslana iz določene domene in IP naslova ali večih IP-jev, kateri so navedeni v DNS zapisu pri dotični domeni. S to funkcijo se tudi lahko onemogoči pošiljanje nezaželene (spam) e-pošte iz vaše domene.

SPF je vrsta DNS TXT zapisa, ki navaja vse strežnike, pooblaščene za pošiljanje e-pošte iz določene domene.

Torej, SPF zapis določa, kdo lahko pošilja v imenu pošiljateljeve domene.

dkim

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) razširja dva obstoječa mehanizma, SPF (Sender Policy Framework) in DKIM (DomainKeys Identified Mail).

DMARC je protokol za preverjanje pristnosti e-poštnih sporočil, ki doda nekatera pravila za DKIM in SPF, tako da imajo oddaljeni e-poštni strežniki (prejemnikov e-poštni strežnik) boljšo predstavo o tem, kaj naj naredijo z e-poštnimi sporočili (e-pošto), katera ne prestanejo DKIM in SPF preverjanja. Da dotično e-poštno sporočilo prestane DMARC avtentikacijo, mora nujno predhodno prestati SPF in DKIM.

Dejansko ne naredi ničesar, ampak le doda jasnost za ukrepe in priporočila, katere izvajajo oddaljeni e-poštni strežniki (prejemnikov e-poštni strežnik). V nekaterih primerih lahko celo zmanjša oceno stopnje neželene e-pošte.

dkim

Gostovanje elektronske pošte

DKIM, SPF in DMARC pri vseh paketih za spletno gostovanje pri Hitrost.com.

Več o DKIM – DomainKeys Identified Mail (dostop do spletne strani).

Več o SPF – Sender Policy Framework (dostop do spletne strani).

Več o DMARC – Domain-based Message Authentication, Reporting and Conformance (dostop do spletne strani).