DKIM là gì ?
DKIM viết tắt của Domain Keys Identified Mail, là một phương pháp giúp xác nhận những email trải qua chữ ký số của miền gửi thư, việc này giúp tránh email trá hình, mục tiêu chính ban đầu của DKIM được phong cách thiết kế ra là để người nhận hoàn toàn có thể xác lập email đến từ tên miền đơn cử nào, tên miền đó thật không, có được chuyển nhượng ủy quyền hay không .
Bên cạnh đó, DKIM cũng có năng lực chặn những địa chỉ email trá hình, công dụng được hữu dụng được sử dụng rất nhiều ngày này, nhất là so với những dòng thư trá hình, thư lừa đảo, email spam chứa những mã độc, …
- Khóa công khai thường được công bố trên DNS dưới dạng một TXT record.
- Khi gửi email, bộ ký thư sẽ chèn lên đầu thư một trường DKIM-Signature có nội dung đặc biệt.
DKIM hoạt động giải trí như thế nào ?
Bản chất của DKIM là một phương thức để xác thực, chứ không phải là phương thức để chống Spam. Vì DKIM có hỗ trợ chức năng ngăn chặn thư giả mạo, lừa đảo hay có chứa mã độc, nên mọi người thường nghĩ DKIM chính là để chống Spam.
Bạn đang đọc: DKIM là gì? Hướng dẫn tạo bản ghi DKIM | BKHOST
Để giúp cho việc ngăn ngừa thư trá hình có chứa mã độc thuận tiện hơn đồng thời tương hỗ cho DKIM đó chính là ClamAV. Vậy ClamAV là gì bạn đã biết chưa ?
DKIM hoạt động giải trí 2 phần riêng không liên quan gì đến nhau : chữ ký và xác định. Một trong số chúng hoàn toàn có thể được giải quyết và xử lý bởi một module của tác nhân chuyển thư ( MTA ) .
Tùy thuộc vào mạng lưới hệ thống Mail server khác nhau thì sẽ có những hướng dẫn khác nhau về thông số kỹ thuật DKIM, tuy nhiên thường thì đều phải thực thi qua những bước sau :
Ở bên gửi
Bước 1 : Tạo ra cặp khóa private / public, ứng dụng OpenSSL có tương hỗ .
Bước 2: Chuyển khóa Public lên khai báo bản ghi TXT trên DNS, ứng đúng với domain gửi email.
Bước 3 : Cấu hình Mail server sử dụng khóa Private để ký vào email trước khi gửi email ( Lưu ý : Khóa này chỉ lưu trên Mail server nên không hề trá hình ) .
Ở bên nhận
Bước 1 : Nhận email từ bên gửi và kiểm tra email có thông điệp được mã hóa do thông số kỹ thuật DKIM .
Bước 2 : Query DNS để lấy khóa Public của Domain bên gửi rồi giải thuật, khi giải thuật đúng thì xác nhận nguồn gửi và email bảo vệ, khi giải thuật không thấy đúng thì phục thuộc vào chủ trương bên nhận để khước từ hoặc vẫn nhận email .
Cấu hình của DKIM
Vì sao bạn nên sử dụng DKIM ?
Nên dùng DKIM do tại một lá thư gửi tới mà không có chữ ký DKIM thường sẽ bị hiểu là thư Spam .
- DKIM là một phương pháp xác thực, không phải là một phương pháp chống Spam. Tuy nhiên DKIM hỗ trợ việc ngăn chặn Spam bởi nó có thể đảm bảo thư nhận là thật thông qua xác minh: địa chỉ người gửi, tên miền gửi thư,… trong khi mà hầu hết các thư Spam đều mạo tên giả.
- Được phát triển từ phương pháp DK của Yahoo và phương pháp IM của Cisco, sau đó đã được cơ quan IETF cấp tư cách Standards Track, DKIM sở hữu tiềm năng phát triển vô cùng mạnh mẽ dù chỉ là một phương thức xác nhận email trẻ nhất. DKIM tập trung vào xác định nội dung hơn là phần bên ngoài (trong trường hợp phần bên ngoại bị thay đổi ví dụ thư được forword từ đường chuyển thư vô cùng phức tạp,…). DKIM cho những lá thư cơ hội sống sót cao hơn so với các phương pháp xác thực địa chỉ server như là SPF hay SIDF.
- Với việc triển khai trên server hơn là trên client, và không đòi hỏi một hạ tầng khóa công khai phức tạp, DKIM đơn giản, gọn hơn so với các phương pháp xác thực từ đầu đến cuối như là S/MIME hay PGP. (Nhưng tất nhiên, ý nghĩa xác thực cũng nhẹ hơn, DKIM không thể thay thế hoàn toàn cho các phương pháp kia.)
Bên cạnh Dkim thì Thunderbird cũng là ứng dụng hoàn toàn có thể giúp người dùng lọc những thư rác. Chính do đó nếu bạn chưa biết cách sử dụng thì hoàn toàn có thể tìm hiểu thêm hướng dẫn sử dụng thunderbird mà BKHost san sẻ nhé .
Thông qua bài viết, BKhost giới thiệu tới các bạn về định nghĩa của DKIM là gì và sự quan trọng của DKIM. Hãy nhớ đón đọc thêm các bài viết hấp dẫn khác trên blog của BKhost nhé!
Source: https://wikifin.net
Category: Blog