Email podepsaný doménovým klíčem ISPconfig Subreg DKIM Linux server

DomainKeys Identified Mail (DKIM) je metoda ověřování e-mailů určená k odhalování podvržených adres odesílatele v e-mailech (tzv. spoofing), což je technika často používaná při phishingu a e-mailovém spamu.

DKIM umožňuje příjemci zkontrolovat, zda e-mail, o kterém se tvrdí, že pochází z určité domény, byl skutečně autorizován vlastníkem této domény. Toho je dosaženo připojením digitálního podpisu spojeného s názvem domény ke každé odchozí e-mailové zprávě. Platný podpis také zaručuje, že některé části e-mailu (případně včetně příloh) nebyly od doby připojení podpisu změněny Podpisy DKIM obvykle nejsou pro koncové uživatele viditelné a připojuje je nebo ověřuje infrastruktura, nikoli autoři a příjemci zpráv.

Platný podpis také zaručuje, že některé části e-mailu (případně včetně příloh) nebyly od doby připojení podpisu změněny. Podpisy DKIM obvykle nejsou pro koncové uživatele viditelné a jsou připojovány nebo ověřovány spíše infrastrukturou než autory a příjemci zprávy. DKIM je internetový standard. Je definován v dokumentu RFC 6376 ze září 2011 a aktualizován v dokumentech RFC 8301 a RFC 8463.

DKIM + ISPconfig

Nechodí vám emaily z hostované domény třeba do gmail schránky? Google blokuje všechny emaily bez platného DKIM jako spam. Aktivace DKIM v ISPconfig Mail / Mailová Doména / Vygenrovat soukromí DKIM klíč

Následně skopírujeme obsah pole DNS záznam který vypadá:

default._domainkey.doména.cz. 3600  IN  TXT   "v=DKIM1; t=s; p=ABCBIjAXKgkqhkiK9w0AAQEOAAOCAQ8AMIIBCgKCAQEA6sEeipbPiVWONrq4BQYXzP/IKCEe0EVO0vzriPHcmDohC3ll2L/ui/iScN8ZDTV8bQrIm0A8cIw6ZB9w3GBunP78c1yS7kvqHMFG6K+rhiQ6PsDIKGfr+0xjsmbQbQ7kr5Umab1ugQCfQ""QBgQ3cZEHOqw5e+gzikCLZYWpsIInLFxozi0KLGLedRVB7IHs8X0lUzc50peussxRCpkIkmRrdJBnLc6jbOJetLWi5lOj4qpP5B3tgGihupHkm4LPmJUQP8pdirj6c9BwyaaXdeSM2vbHa45BCGcfITjaIc0Q4MmbcPBnKl8oIugogt6pWgTdM/SCl5nMZ8upyQYSkH7""NQIDALKP"

konkrétně část mezi „…..“

v=DKIM1; t=s; p=ABCBIjAXKgkqhkiK9w0AAQEOAAOCAQ8AMIIBCgKCAQEA6sEeipbPiVWONrq4BQYXzP/IKCEe0EVO0vzriPHcmDohC3ll2L/ui/iScN8ZDTV8bQrIm0A8cIw6ZB9w3GBunP78c1yS7kvqHMFG6K+rhiQ6PsDIKGfr+0xjsmbQbQ7kr5Umab1ugQCfQ""QBgQ3cZEHOqw5e+gzikCLZYWpsIInLFxozi0KLGLedRVB7IHs8X0lUzc50peussxRCpkIkmRrdJBnLc6jbOJetLWi5lOj4qpP5B3tgGihupHkm4LPmJUQP8pdirj6c9BwyaaXdeSM2vbHa45BCGcfITjaIc0Q4MmbcPBnKl8oIugogt6pWgTdM/SCl5nMZ8upyQYSkH7""NQIDALKP

a toto vložíme u registrátora domény jako TXT DNS záznam s prefixem

default._domainkey.doména.cz

Změna se projeví do 3 dnů v závislostio na rychlosti aktualizace DNS v síti internet.

Užitečné

Ochrana pošty ScrolOut F1 firewall.
Registrátor domén Subreg.