DKIM
Står för "DomainKeys Identified Mail." DKIM är ett e-mail verifieringsteknik som verifierar ett meddelande skickades från en legitim användare av en e-postadress. Den är utformad för att förhindra förfalskning av e-post eller spoofing.
DKIM fungerar genom att fästa en digital signatur till rubrik av ett e-postmeddelande. Rubriken genereras av det utgående postserver och är unik för domänen som är värd på servern. Den mottagande e-postservern kan kontrollera rubriken mot en offentlig nyckel som är lagrad i den sändande servern DNS spela in för att bekräfta meddelandets äkthet.
Många populära e-posttjänster som Gmail, Yahoo! Mail och Outlook använder DKIM av standard. Andra e-postkonton, som de som ställts in på webbservrar, kan kräva att DKIM aktiveras manuellt. Till exempel cPanel - en populär Linux webbserver applikation - tillåter en administratör att aktivera DKIM i avsnittet i cPanel-gränssnittet. När DKIM är aktiverat aktiveras det automatiskt för alla användare.
Medan DKIM ger ett enkelt sätt att verifiera att ett meddelande har skickats från motsvarande domän, det är inte en idiotsäker lösning. Den mottagande e-postservern måste till exempel också stödja DKIM, annars kommer rubrikinformationen att ignoreras. Dessutom kan meddelanden med en giltig signatur vidarebefordras eller skickas igen från en annan e-postadress. Det är också viktigt att notera att DKIM är utformat för att autentisera meddelanden, inte förhindra skräppost. Medan en giltig DKIM-rubrik kan innebära att ett meddelande är mindre benägna att vara skräppost, har det ingen relation till innehållet i meddelandet.
Historik
DomainKeys Identified Mail-specifikationen skapades 2005 när Yahoo! och Cisco slog samman sina respektive DomainKeys och Identified Internet Mail till en enda lösning. Den publicerades av Internet Engineering Task Force (IETF) samma år och har använts sedan dess.
OBS: DKIM används ofta tillsammans med SPF (Server Policy Framework), även om de två verifieringsmetoderna är helt separata.