DKIM چیست ؟

DKIM یا DomainKeys Identified Mail یک شیوه برای شناسایی ایمیل‌های جعلی و ارسال نشده از مبدا مجاز به شمار می‌رود. پیش از تعریف استانداردهایی برای شناسایی ایمیل‌های جعلی، امکان ارسال ایمیل با هر نشانی دلخواه به گیرندگان وجود داشت.

DKIM

برای مثال فرض کنید شما نشانی info@rokaweb.ir را به عنوان یکی از دوستان خود می‌شناسید، اگر فرآیندی برای تشخیص هویت فرستنده‌ی ایمیل‌ها موجود نباشد، هر کسی می‌تواند با نشانی فوق برای شما ایمیلی ارسال کند و از این روش برای کلاهبرداری مالی یا اطلاعاتی استفاده نماید.

در استاندارد DKIM یک کلید امنیتی در ردیف‌های DNS دامنه‌ی فرستنده ثبت می‌شود. به ازای هر ایمیل ارسالی از دامنه‌ی مورد نظر، یک کلید امنیتی دیگر نیز به همراه ایمیل به گیرنده فرستاده می‌شود. گیرنده با بررسی کد ارسالی و کلید امنیتی موجود در DNS دامنه، می‌تواند متوجه شود که آیا این ایمیل واقعا از دامنه‌ی مورد نظر ارسال شده است یا خیر.

DKIM در حقیقت یک امضای دیجیتال است که اثبات می‌کند فرستنده‌ی ایمیل واقعا همان فردی است که نام ایمیل نشان می‌دهد.

تکنولوژی DKIM بر پایه‌ی رمزگزاری نامتقارن با کلیدهای عمومی و خصوصی فعالیت می‌کند در نتیجه امکان انجام امضای دیجیتال نامه‌ی الکترونیکی بدون در اختیار داشتن کلید خصوصی برای سارقان اینترنتی امکان‌پذیر نخواهد بود.


مشاهده‌ی تمامی نوشته‌ها در گروه: امنیت. ‏ فهرست برچسب‌ها: , .

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *