DomainKeys Identified Mail (DKIM) ist ein E-Mail-Überprüfungssystem, das E-Mail-Spoofing erkennt, indem die Identität eines Domänennamens, der mit einer Nachricht in Verbindung gebracht wird, durch kryptografische Authentifizierung validiert wird. Darüber hinaus wird DKIM verwendet, um die Integrität der eingehenden Nachrichten sicherzustellen oder zu gewährleisten, dass eine Nachricht nicht bei der Übertragung manipuliert wurde.
Um die Gültigkeit und Integrität von E-Mail-Nachrichten zu gewährleisten, verwendet DKIM ein System mit einem Paar aus einem öffentlichen und einem privaten Schlüssel. Für die Absenderdomäne wird ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel erstellt. Der private Schlüssel wird auf dem Mailserver sicher gespeichert und zum Signieren von ausgehenden Nachrichten verwendet. Der öffentliche Schlüssel wird gespeichert und im DNS als TXT-Eintrag der Domäne veröffentlicht. Wenn eine E-Mail-Nachricht gesendet wird, verwendet der Mailserver den privaten Schlüssel für die digitale Signatur, die Teil der Nachrichtenkopfzeile ist. Beim Empfangen der E-Mail-Nachricht kann die DKIM-Signatur mithilfe des öffentlichen Schlüssels auf dem DNS der Domäne überprüft werden.
Hosted Email Security implementiert die DKIM-Authentifizierung nur in den folgenden Szenarien:
-
DKIM-Signaturen werden für eingehende Nachrichten nur überprüft, wenn die in der Kennzeichnung "d=" angegebene Domäne des Kopfzeilenfelds der DKIM-Signatur derselben Organisationsdomäne wie im Feld "Von" in der Nachrichtenkopfzeile angehört.
-
DKIM-Signaturen werden ausgehenden Nachrichten nur dann zur Verhinderung von Spoofing hinzugefügt, wenn der Domänenteil des Felds "Von" in der Nachrichtenkopfzeile derselben Organisationsdomäne angehört wie die MAIL FROM-Adresse (Absenderadresse).