DomainKeys Identified Mail (DKIM) on sähköpostin autentikointiin tarkoitettu menetelmä, jonka tavoitteena on estää haitallisten viestien lähettäjiä esiintymästä toisena.[1] Haittaohjelmien ja roskapostin lähettäjät pyrkivät esiintymään väärennetyllä domain-nimellä ja pyrkivät verkkourkintaan, jota DKIM pyrkii estämään.[2][3]
DKIM ja Sender Policy Framework (SPF) sekä Domain-based Message Authentication Reporting and Conformance (DMARC) yhdessä pyrkivät tekemään hyökkääjille vaikeammaksi esiintyä toisena tahona kuin ovat.[1]
Standardit
- RFC 6376 - DomainKeys Identified Mail (DKIM) Signatures
- RFC 8301 - Cryptographic Algorithm and Key Usage Update to DomainKeys Identified Mail (DKIM)
- RFC 8463 - A New Cryptographic Signature Method for DomainKeys Identified Mail (DKIM)
Lähteet