Marketingpokročilý

Čo je DKIM (DomainKeys Identified Mail)?

DKIM je metóda overenia e-mailu pomocou digitálneho podpisu, ktorý dokazuje, že správa bola odoslaná z oprávneného servera a nebola počas prenosu upravená. Spolu s SPF a DMARC tvorí základ e-mailovej bezpečnosti.

Definícia DKIM (DomainKeys

Čo je DKIM

DKIM (z anglického DomainKeys Identified Mail) je e-mailový autentifikačný mechanizmus, ktorý pridáva ku každému odoslanému e-mailu digitálny podpis. Tento podpis je vytvorený pomocou súkromného kľúča a overený verejným kľúčom publikovaným v DNS záznamoch domény.

DKIM bol vyvinutý spojením dvoch starších technológií — DomainKeys od Yahoo a Identified Internet Mail od Cisca. Štandard bol publikovaný v roku 2007 ako RFC 4871.

Ako DKIM funguje

  • Podpísanie — odosielací server vytvorí hash z vybraných častí e-mailu (hlavička, telo) a zašifruje ho súkromným kľúčom
  • Odoslanie — podpis sa pridá do hlavičky e-mailu ako pole DKIM-Signature
  • Overenie — prijímajúci server získa verejný kľúč z DNS záznamu domény a overí podpis
  • Výsledok — ak sa podpis zhoduje, e-mail je overený; ak nie, môže byť označený ako podozrivý

Výhody DKIM

DKIM zabezpečuje integritu správy — príjemca si môže overiť, že obsah e-mailu nebol počas prenosu zmenený. Tiež potvrdzuje identitu odosielateľa, čo výrazne zvyšuje dôveryhodnosť vašich e-mailov u poskytovateľov ako Gmail, Outlook a Yahoo.

Praktický príklad

Príklad: Používate SendGrid na odosielanie newsletterov pre vašu firmu.

V nastaveniach SendGrid vygenerujete DKIM kľúče. Do DNS vašej domény pridáte CNAME záznamy s verejným kľúčom. Od tejto chvíle každý e-mail odoslaný cez SendGrid obsahuje digitálny podpis. Gmail pri doručení overí podpis, nájde zhodu a e-mail dostane zelenú — namiesto priečinka Spam pristane v hlavnej schránke.

Často kladené otázky

Čo je DKIM podpis?

DKIM podpis je digitálny kryptografický podpis pridaný do hlavičky e-mailu. Umožňuje príjemcovi overiť, že e-mail bol odoslaný z oprávneného servera a nebol počas prenosu upravený.

Ako nastavím DKIM?

Väčšina e-mailových služieb (SendGrid, Mailchimp, Google Workspace) vygeneruje DKIM kľúče za vás. Stačí pridať DNS záznamy (zvyčajne CNAME alebo TXT), ktoré vám služba poskytne.

Aký je rozdiel medzi SPF a DKIM?

SPF overuje, či e-mail pochádza z oprávneného servera. DKIM overuje, že obsah e-mailu nebol zmenený a potvrdzuje identitu odosielateľa kryptografickým podpisom. Ideálne je mať oba.

Súvisiace pojmy

SPF (Sender Policy Framework)

SPF je e-mailový autentifikačný protokol, ktorý umožňuje vlastníkovi domény špecifikovať, ktoré servery smú odosielať e-maily v jeho mene. Pomáha zabrániť podvrhnutiu e-mailov (spoofing) a zlepšuje doručiteľnosť.

DMARC (Domain-based Message Authentication)

DMARC je e-mailový autentifikačný protokol, ktorý využíva SPF a DKIM na overenie správ a definuje politiku pre zaobchádzanie s neoverenými e-mailami. Umožňuje vlastníkom domén chrániť svoju značku pred zneužitím a phishingom.

SMTP (Simple Mail Transfer Protocol)

SMTP je štandardný internetový protokol na odosielanie e-mailov medzi servermi. Definuje pravidlá, podľa ktorých sa správy prenášajú od odosielateľa k príjemcovi. Bez SMTP by e-mailová komunikácia, ako ju poznáme, nefungovala.

Doručiteľnosť (Deliverability)

Doručiteľnosť e-mailov vyjadruje schopnosť vašich e-mailov úspešne doraziť do hlavnej schránky príjemcu, nie do spamu. Je to komplexná metrika ovplyvnená technickými nastaveniami, reputáciou odosielateľa a kvalitou obsahu.

Blacklist

Blacklist (čierna listina) je zoznam IP adries alebo domén, ktoré boli identifikované ako zdroj spamu alebo škodlivých e-mailov. Zaradenie na blacklist spôsobí, že vaše e-maily budú odmietané alebo presmerované do spamu.

Späť na slovník

Potrebujete pomôcť s webom?

Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.

Napíšte miPozrite moju prácu