DKIM چیست ؟
DKIM یا DomainKeys Identified Mail یک شیوه برای شناسایی ایمیلهای جعلی و ارسال نشده از مبدا مجاز به شمار میرود. پیش از تعریف استانداردهایی برای شناسایی ایمیلهای جعلی، امکان ارسال ایمیل با هر نشانی دلخواه به گیرندگان وجود داشت.
برای مثال فرض کنید شما نشانی info@example.com را به عنوان یکی از دوستان خود میشناسید، اگر فرآیندی برای تشخیص هویت فرستندهی ایمیلها موجود نباشد، هر کسی میتواند با نشانی فوق برای شما ایمیلی ارسال کند و از این روش برای کلاهبرداری مالی یا اطلاعاتی استفاده نماید.
در استاندارد DKIM یک کلید امنیتی در ردیفهای DNS دامنهی فرستنده ثبت میشود. به ازای هر ایمیل ارسالی از دامنهی مورد نظر، یک کلید امنیتی دیگر نیز به همراه ایمیل به گیرنده فرستاده میشود. گیرنده با بررسی کد ارسالی و کلید امنیتی موجود در DNS دامنه، میتواند متوجه شود که آیا این ایمیل واقعا از دامنهی مورد نظر ارسال شده است یا خیر.
DKIM در حقیقت یک امضای دیجیتال است که اثبات میکند فرستندهی ایمیل واقعا همان فردی است که نام ایمیل نشان میدهد.
تکنولوژی DKIM بر پایهی رمزگزاری نامتقارن با کلیدهای عمومی و خصوصی فعالیت میکند در نتیجه امکان انجام امضای دیجیتال نامهی الکترونیکی بدون در اختیار داشتن کلید خصوصی برای سارقان اینترنتی امکانپذیر نخواهد بود.