You are currently viewing پروتکل DKIM چیست؟ نحوه عملکرد DKIM Record

پروتکل DKIM چیست؟ نحوه عملکرد DKIM Record


بارگذاری…

DKIM یا DomainKeys Identified Mail یک روش احراز هویت ایمیل است که از امضای دیجیتال استفاده می‌کند تا به گیرنده ایمیل اطلاع دهد که پیام توسط صاحب یک دامنه ارسال شده و مجاز شده است. هنگامی که گیرنده تشخیص داد که یک ایمیل با امضای معتبر DKIM امضا شده است، می‌توان تأیید کرد که محتوای ایمیل تغییر نکرده و ایمیل بدون هیچ مشکلی ارسال شده است. در بیشتر موارد، امضاهای DKIM برای کاربران نهایی قابل مشاهده نیستند و اعتبارسنجی در سطح سرور انجام می‌شود. همچنین اگر DKIM همراه با DMARC یا SPF استفاده شود، می‌‌توانید از دامنه خود در برابر ایمیل‌های مخرب ارسال شده از دامنه‌‌هایی که جعل نام تجاری شما ارسال می‌شوند، محافظت کنید. با ما همراه باشید تا شما را با تعریف DKIM چیست و نحوه عملکرد DKIM آشنا کنیم.

پروتکل Dkim Record چیست؟

DKIM یک استاندارد احراز هویت ایمیل است که از رمزنگاری کلید عمومی/خصوصی برای امضای پیام های ایمیل استفاده می‌کند. یک رکورد DKIM تأیید می‌کند که ایمیل از دامنه ای است که کلید DKIM با آن مرتبط است و پیام‌ها در حین انتقال تغییر نکرده‌اند.

به زبان ساده‌تر، یک رکورد DKIM یک خط متن در رکورد دی‌ان‌اس است که حاوی کلید عمومی می‌باشد که سرورهای ایمیل دریافت‌کننده می‌توانند از آن برای احراز هویت امضای DKIM استفاده کنند. از آنجایی که امروزه جعل ایمیل در حال تبدیل شدن به یک تهدید سایبری شایع در نظر گرفته می‌شود، بنابراین مهم است که از ایمیل‌های خود مراقبت کنید تا خطری کسب‌و‌کار شما را تهدید نکند.

نحوه عملکرد DKIM

فرآیند احراز هویت DKIM چهار مرحله اصلی دارد که در ادامه آنها را به شما توضیح می‌دهیم:

  • ایجاد جفت کلید: مالک دامنه یک جفت کلید عمومی یا خصوصی رمزنگاری شده ایجاد و سپس کلید عمومی را که به صورت رکورد TXT قالب‌بندی شده است را در رکورد DNS دامنه خود قرار می‌‌دهد.
  • ایجاد هش: هر بار که یک کاربر ایمیل در آن دامنه پیامی ارسال می‌کند، پلت فرم ایمیل فرستنده بر اساس محتوای پیام، هش ایجاد می‌کند. سپس آن هش همراه با کلید خصوصی دامنه رمزگذاری می‌شود. این هش رمزگذاری شده منحصر به فرد به هدر پیام ایمیل متصل می‌شود.
  • محاسبه مجدد هش: سرور ایمیل دریافت کننده هش را بر اساس محتویات پیام ایمیل مجدداً محاسبه می‌کند. پس از بررسی آن را با کلید عمومی که در DNS میزبانی شده است امضا می‌کند.
  • تست احراز هویت: اگر مقدارهشکه سرور دریافت کننده محاسبه می‌کند با هش رمزگذاری شده در سرصفحه‌های ایمیل مطابقت داشته باشد، ایمیل تایید می‌شود، در غیر این صورت ایمیل تایید نمی‌شود.

بیشتر بخوانید: رپورتاژ خود را کجا منتشر کنیم؟ راهنمای انتخاب بهترین سایت رپورتاژ آگهی 

منظور از انتخابگر DKIM چیست؟

انتخابگر DKIM مقداریست برای شناسایی یک چیز منحصر به فرد مانند: یک زیر دامنه، یک کاربر خاص، یک مکان اداری یا یک سرویس ابری که ایمیل ارسال می‌کند. انتخابگرها امکان پشتیبانی از چندین کلید عمومی در هر دامنه را فراهم می‌کنند. یک دامنه می‌تواند انتخابگرهای زیادی داشته باشد که هر کدام برای فرستنده متفاوتی است. این به بسیاری از سرویس‌های مختلف اجازه می‌دهد تا از طرف دامنه بدون نیاز به اشتراک‌گذاری کلید خصوصی یکسان، سرویس‌های مختلف را ارسال کنند.

آموزش نحوه ساخت DKIM

تا اینجای مطلب شما را با تعریف رکورد DKIM چیست و قابلیت‌های آن آشنا کردیم، حال در ادامه مطلب قصد داریم آموزش ساخت DKIM را در اختیار شما عزیزان قرار دهیم.

برای شروع راه اندازی DKIM به چند چیز نیاز دارید:

  • لیستی از تمام دامنه‌های شما که ایمیل ارسال می‌کنند
  • یک بسته DKIM برای سرور ایمیل شما
  • یک راه‌انداز کلید DKIM که می‌توانید به صورت رایگان آن را پیدا کنید
  • دسترسی به DNS شما
  • بررسی کننده رکورد DKIM که می‌توانید به صورت رایگان آن را پیدا کنید

پس از آن می‌توانید مراحل زیر را برای ساخت DKIM طی کنید.

1- تمام دامنه‌های ارسالی خود را فهرست کنید

تمامی دامنه‌ها و زیر‌دامنه‌‌هایی را که از آن‌‌ها پیام‌‌های ایمیل برای کاربران خود ارسال می‌‌کنید را فهرست‌بندی نمائید. همچنین اگر از پلتفرم‌های شخص ثالث برای ارسال ایمیل استفاده می‌کنید مانند میلچیمپ مطمئن شوید که آن‌ها را نیز درج کرده‌اید.

2- نصب یک بسته DKIM

در مرحله بعد شما باید یک بسته DKIM مانند OpenDKIM را روی سرور ایمیل خود نصب کنید. انتخاب بسته DKIM به شما و به سیستم عامل سرور ایمیلی که استفاده می‌کنید بستگی دارد. فرایند نصب آنها بسته به نوع سرور شما دارد که می‌توانید از پشتیبان خود سوال کنید.

بیشتر بخوانید: گواهی SSL رایگان چیست؟ آیا از گواهینامه https یا اس‌اس‌ال رایگان استفاده کنیم؟

3- جفت کلید عمومی و خصوصی DKIM را ایجاد کنید

از تنظیمات کلید DKIM برای ایجاد یک جفت کلید عمومی و خصوصی استفاده کنید. شما می‌توانید بسیاری از این موارد را با جستجوی ساده “DKIM wizard” در گوگل پیدا کنید.

شما باید نام انتخابگر را برای جفت کلید خود مشخص کنید. انتخابگرها به سرورهای دریافت کننده ایمیل می‌گویند که کلید عمومی هر دامنه را کجا پیدا کنند. بهترین کار این است که انتخابگرها توصیفی از آنچه دامنه آن‌ها می‌فرستد باشد. به عنوان مثال، انتخابگر دامنه بازاریابی ایمیلی شما می‌تواند “بازاریابی” باشد.

4- کلید عمومی DKIM را منتشر کنید

باید یک رکورد TXT با آن نام به DNS خود اضافه کنید.  رکورد کامل چیزی شبیه زیر خواهد بود:

s1024._domainkey.Agari.com. v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQwPqBxkIOc1YVnJv3Occfbd3S68

5- کلید خصوصی DKIM را مخفی کنید

راه‌انداز DKIM شما همچنین باید کلید خصوصی شما را تولید و سپس باید در هر جایی که بسته DKIM شما مشخص می‌کند ذخیره شود.

6- سرور ایمیل خود را پیکربندی کنید

سرور خاص یا ارائه‌دهنده خدمات ایمیل شما ممکن است دستورالعمل‌های بیشتری برای نصب DKIM داشته باشند. اگر از یک ارائه‌دهنده خدمات ایمیل یا ارائه‌دهنده میزبانی استفاده می‌کنید، برای پیکربندی سرور باید از آن‌ها کمک بگیرید.

7- تنظیمات DKIM خود را تست کنید

می‌توانید از یک بررسی کننده رکورد DKIM استفاده کنید تا مطمئن شوید که سرورهای ایمیل دریافتی می‌توانند کلید عمومی شما را پیدا می‌کنند. اگر جستجوگر شما رکورد DKIM شما را پیدا نکرد، به یاد داشته باشید که انتشار رکورد DKIM شما ممکن است 48 ساعت یا بیشتر طول بکشد.

بیشتر بخوانید: نکات مهم برای بهینه سازی URL سایت 

سوالات متداول

چرا DKIM در ارسال ایمیل اهمیت دارد؟

این تکنیک باعث جلوگیری از ارسال ایمیل‌های جعلی و غیرمجاز می شود.

پروتکل Dkim Record چگونه کار می‌کند؟

DKIM یک پروتکل احراز هویت ایمیل است که با قرار دادن کد در هدر ایمیل رمزگذاری می شود و سپس همانند یک امضای دیجیتال عمل می کند. این ابزار راهی را برای ارائه ‌دهندگان صندوق پستی مانند یاهو و جیمیل فراهم می‌کند تا تأیید کنند که ایمیل واقعاً از یک کاربر مجاز دامنه ارسال فهرست شده منشأ می‌گیرد.

جمع‌بندی

DKIM تکنیکی برای احراز هویت ایمیل است که به گیرنده این امکان را می‌دهد تا تأیید کند که پیام توسط صاحب یک دامنه ارسال و تأیید شده است. این پروتکل از یک امضای رمزنگاری استفاده می‌کند. ما در این مطلب شما را با تعریف DKIM چیست و نحوه عملکرد DKIM آشنا کردیم. امیدواریم این آموزش مورد رضایت شما عزیزان قرار گرفته باشد.

منبع: proofpoint