نحوه استفاده از DKIM

تنظیمات dkim برایسلامت  ایمیل تجارت شما بسیار مهم است.برای آشنایی بیشتر با این تکنولوژی این مقاله را از دست ندهید. در دهه 1980 ، زمانی که ایمیل و SMTP (پروتکل انتقال ایمیل ساده) ساخته شد ، دیگر نیازی به تأیید و اعتبارسنجی پیام ها نبود. در بیشتر موارد ، تنها سازمانهایی که در آن زمان از ایمیل استفاده می کردند شرکتهای بزرگ و موسسات آموزشی بودند.

 

متأسفانه ، با افزایش استفاده از ایمیل ، خرابکاران و هکرها دریافتند كه می توانند با ارسال پیام های مخرب ، جعل دامنه ها و ارسال اسپم از گیرندگان ایمیل ها سو استفاده كنند. به عنوان مثال ، شخصی می تواند به گونه ای رفتار کند که گویی از طرف یک برند یا فرستنده معتبر در حال ارسال است و سعی می کند طوری برخورد کند که گیرندگان به آن ایمیل پاسخ دهند و اطلاعات حساس و شخصی خود را ارائه دهند.گاهی نیز فرستندگان از ایمیل به عنوان راهی برای ارسال پیام های ناخواسته به هر آدرسی که دلشان بخواهد استفاده می کردند ، عملی که با قانون CAN-SPAM به اوج خود رسید.

 

بخوانید: چگونه جلوی اسپم شدن ایمیل های ارسالی را بگیریم

 

نکته: کلاهبرداری از طریق ایمیل هنگامی اتفاق می افتد که شخص از طریق آدرس ایمیل جعلی یک ایمیل ایجاد کرده و به گیرندگان مختلف ایمیلی جعلی می فرستد.

 

روشهای تأیید اعتبار ایمیل مانند SPF ، DKIM و DMARC به منظور جلوگیری از رسیدن این نوع ایمیلهای مخرب به دست گیرنده ایجاد شده است.

DKIM (Domain Keys Identified Mail)

DKIM چیست؟

DKIM (Domain Keys Identified Mail) یک فناوری رمزنگاری است که توسط سیسکو و یاهو ایجاد شده است و فرستندگان می توانند از آن برای “امضای” پیام های خود استفاده کنند. DKIM به گیرنده ایمیل اجازه می دهد تا بررسی کند آیا آن پیام توسط فرستنده با دامنه مجاز ارسال شده است یا نه. هنگامی که پیام ها با DKIM امضا نشوند ، ارائه دهندگان ایمیل مانند Gmail و Microsoft می توانند پیام ها را مسدود کرده و از تحویل آنها به گیرندگان جلوگیری کنند.

DKIM چگونه کار می کند؟

DKIM یک فرم نسبتاً ساده از تأیید اعتبار ایمیل است زیرا تنها کارکرد آن تأیید این است که فرستنده ایمیل معتبر بوده و مسئولیت دامنه ای را که ایمیل از آن ارسال شده است ، دارد و آنها مسئول محتوای ایمیل هستند. دو مرحله برای DKIM عبارتند از:

  1. فرستنده یک کلید خصوصی بر روی سرورهای ایمیل خود اضافه می کند و پیام را امضا می کند.
  2. سرور دریافت کننده کلید عمومی ذخیره شده در txt رکورد  dkimselector._domainkey.domain.com را بررسی می کند تا کلید خصوصی اضافه شده توسط فرستنده تأیید شود.

چگونه DKIM از جعل دامنه جلوگیری می کند؟

به عنوان یک برند ، اگر DKIM را پیاده سازی کنید ، به طور اساسی ایمیل هایتان را امضا می کنید و به ارائه دهندگان ایمیل می گویید ایمیلی که از شما می رود از دامنه معتبر شما است و شما مسئولیت آن را بر عهده می گیرید. این بدان معنی است که افراد خرابکار دیگر نخواهند توانست از آدرس هایی تحت عنوان دامنه شما ایمیل های جعلی ارسال کنند.

چرا DKIM مهم است؟

DKIM از آن جهت مهم است که یکی از روشهای ارائه دهندگان صندوق ورودی برای تأیید هویت فرستنده است. بدون اجرای صحیح DKIM ، بسیاری از ارائه دهندگان صندوق ورودی با جلوگیری از رسیدن پیام های شما به مقصد مورد نظر ، ایمیل شما را مسدود می کنند. اگرچه ممکن است این کار فوق العاده مهم به نظر نرسد ، اما اگر تعداد کمی از پیام های شما مسدود شود ، می تواند پیامدهای منفی زیادی برای تجارت شما به همراه داشته باشد.

نحوه تست DKIM

انواع ابزارهای آنلاین تست DKIM برای استفاده وجود دارد. استفاده از DKIM analyzer یا DKIM checker به شما کمک می کند تا تشخیص دهید رکورد DKIM خود را به درستی تنظیم کرده اید یا خیر. به طور کلی ، اکیداً توصیه می شود که هر تغییری در رکوردهای SPF یا DKIM ایجاد می کنید ، قبل از اجرای آن حتما آن را تست کنید.

 

نکته: از DKIM می توان هم در آدرس IP اختصاصی و هم مجموعه های آدرس IP مشترک استفاده کرد.

DKIM چه کاری انجام نمی دهد؟

با وجود اینکه DKIM راهی برای امضای ایمیل های شما به فرستندگان ارائه می دهد تا ارائه دهندگان صندوق ورودی بدانند که شما مسئول محتوای پیام و آن دامنه ای هستند که از آنجا ارسال صورت می گیرد ، چند مورد وجود دارد که DKIM آن را انجام نمی دهد:

  • DKIM به ارائه دهندگان صندوق ورودی نمی گوید که چگونه پیام را مدیریت کنند. برخلاف فناوری تأیید اعتبار ایمیل مانند DMARC ، فناوری DKIM نمی گوید در صورت عدم موفقیت در پیام یا تأیید پیام ، چه کاری باید انجام دهید.
  • DKIM فرستنده پیام را در نظر نمی گیرد. حتی اگر پیامی از تأیید DKIM عبور کند ، فرستنده پیام هنوز می تواند یک فرد خرابکار باشد که ایمیل مخربی ارسال می کند.
  • DKIM از ارسال مجدد پیام جلوگیری نمی کند. اگر یک ایمیل مخرب توسط گیرنده باز و ارسال شود ، پیام همچنان می تواند بارها و بارها باز شود و برای گیرندگان بعدی هم مضر باشد.

تفاوت SPF با DKIM چیست؟

SPF به فرستنده ها این امکان را می دهد تا به ISP ها بگویند کدام IP ها می توانند از طرف آنها ارسال کنند. DKIM به ISP ها اجازه می دهد محتوای ارسالی همان چیزی باشد که فرستنده اصلی در نظر داشته است.

نه SPF و نه DKIM ایمیل را به طور کامل ایمن نمی کنند. هر کدام کم و کسری ای دارند.اما هر دو برای ارسال ایمیل ایمن مورد نیاز هستند.

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.