آموزش dkim و جلوگیری از ارسال ایمیل spam

تحقیقات

آموزش dkim و جلوگیری از ارسال ایمیل spam

توسط : علی حسین شهابی
0 نظر

سلام

در جلسه قبلی یکی از راه هایی که برای جلوگیری از ارسال ایمیل های اسپم به نام SPF استفاده میشد را معرفی کردیم (آموزش رکورد SPF و جلوگیری از ارسال ایمیل spam).

امروز درباره روش دیگر جلوگیری از اسپمینگ به نام dkim صحبت می کنیم .

سیستم DKIM یا (Domain Key Identified Mail) یک سیستم تصدیق هویت ایمیل است که جهت شناسایی حقه های پست الکترونیکی طراحی شده است. این مکانیزم امکانی را فراهم میکند که میل سرور های گیرنده ایمیل بررسی کنند که ایمیل دریافتی از Domain مربوطه توسط مدیریت دامنه مجاز و تائید شده باشد. یک امضای دیجیتال شامل پیغامی است که میتواند توسط دریافت کننده از طریق Public Key امضا کننده که در DNS zone دامنه قرار داده شده است اعتبار سنجی شود.

آموزش dkim و جلوگیری از ارسال ایمیل spam

Public Key چیست؟

Public Key Cryptography (کلید عمومی رمزنگاری شده) که همچنین به عنوان رمز نگاری نا متقارن شناخته میشود یک الگوریتم رمزنگاری است که نیاز به دو کلید (Key) جداگانه دارد. یکی از کلید ها بصورت رمز (Private) و دیگری به صورت عمومی (Public) است. به تعریف کلی Public Key غالبا برای ایمن سازی ارتباطات الکترونیکی در شبکه های عمومی مانند اینترنت استفاده میشود. Public Key به عنوان محتوای یک رکورد txt در DNS Zone دامنه تعریف می شود و Private key در Mail Server بسته به نوع Mail Server و نحوه کار آن تعریف میگردد. به عنوان مثال در Mail Server های Smartermail که بصورت رسمی در ایران هاست مورد استفاده قرار میگیرند Private Key توسط Smartermail برای هر دامنه تعریف میشود و Public Key

آموزش dkim و جلوگیری از ارسال ایمیل spam

DKIM نتیجه ادغام Domain Key و Internet Identified Mail است. برجسته ترین سرویس دهنده های ایمیل در دنیا شامل Yahoo ، Gmail ، AOL و …DKIM را پیاده سازی کرده اند و هر ایمیلی که از این سازمان ها خارج میشود بایستی یک امضای DKIM را حمل کند.

DKIM چگونه کار میکند؟

امضای DKIM (DKIM Signature) شامل یک لیست با قالب “Tag=Value” میباشد. Tag ها بصورت معمول یک یا دو حرف هستند. پر استفاده ترین Tag ها عبارتند از:

B : امضای دیجیتال واقعی محتوا (محتوای Header و متن ایمیل)

BH : بدنه کد رمز شده

D : دامنه مورد نظر

S : Selector (انتخاب کننده)

آموزش dkim و جلوگیری از ارسال ایمیل spam

مکانیزم پیش فرض رمزنگاری DKIM روش SHA-256 میباشد. برای رمزنگاری Public Key از الگوریتم RSA استفاده میشود و جهت رمز گشایی کد رمز شده از الگوریتم Base64 استفاده میشود.