Vidéo: DKIM Présentation

Nous avons mis en place un bref aperçu vidéo sur DKIM:

Cette vidéo fait partie d' une plus grande série de vidéos sur tout DMARC.

La transcription suit:


Cette vidéo présente un aperçu de DKIM.

DKIM - qui signifie DomainKeys Identified Mail - est une technologie gratuite utilisée pour relier un courrier électronique à un domaine.

DKIM joue un rôle important dans la résolution d'un problème qui affecte les courriers électroniques depuis le début. Le problème est qu’il est très difficile d’identifier les courriels légitimes à partir de faux courriels.

En raison de la taille, de la complexité et de la profondeur de la base de courrier électronique installée… qui est utilisée partout à tout moment par à peu près tout le monde… rendre le courrier électronique facile à identifier est une entreprise majeure. le DMARC cadre technique a été conçu pour relever ce défi, et DKIM est l'une des deux façons qui DMARC utilise pour essayer de relier un courrier électronique à un domaine.

Utiliser DKIM, les serveurs de messagerie sont configurés pour joindre des DKIM Signatures aux emails qu'ils envoient. Ces signatures voyagent avec les e-mails et peuvent être vérifiées en cours de route par les serveurs de messagerie chargés de déplacer les e-mails vers leur destination finale. Chaque signature contient toutes les informations nécessaires pour qu'un serveur de messagerie puisse vérifier que la signature est réelle et que le contenu de l'e-mail joint à la signature n'a pas été modifié.

En d'autres termes, DKIM permet aux utilisateurs d'attacher un filigrane au courrier électronique de sorte que les destinataires puissent vérifier que le courrier électronique provient bien d'un domaine et qu'il n'a pas été falsifié.

DKIM finit par être une belle technologie dans ce DKIM les signatures peuvent survivre à la transmission et donner une certaine assurance qu'un email vient vraiment de l'endroit d'où il vient.

C’est à peu près tout ce que l’on peut dire sur DKIM sans entrer dans comment cela fonctionne réellement.

DKIM crée un lien entre un domaine et un courrier électronique à travers le DKIM Signature qui est attachée à la pièce de courrier électronique. le DKIM La signature inclut tout ce qui est nécessaire pour vérifier que la signature est unique dans le courrier électronique, que le courrier électronique n'a pas été modifié et que la signature a été créée par un serveur de messagerie lié au domaine en question.

Pour créer une signature unique qui ne s'applique qu'à un courrier spécifique, le serveur de messagerie qui ajoute le DKIM signature effectue les étapes suivantes:

  1. Le serveur de messagerie prend le courrier électronique et essaie de résumer toutes les parties considérées comme triviales. Des choses comme les espaces, les lignes supplémentaires à la fin de l’e-mail, la manière dont les en-têtes sont pliés… elles sont supprimées. DKIM a quelques options de configuration concernant la quantité d’ébullition à faire, mais comme il s’agit d’un aperçu général, nous allons simplement mentionner que le concept s’appelle «canonisation» (car c’est un mot amusant!) et que nous passons à autre chose. Ce qui reste sont les parties de l'e-mail qui le rendent unique.
  2. Le serveur bloque ensuite le courrier électronique via une fonction mathématique qui génère un hachage. Ce hachage n'est pas un aliment de petit-déjeuner ni un dérivé de la marijuana, c'est une longue chaîne unique au courrier électronique, un peu comme une empreinte digitale. Le serveur finit par créer deux hachages, un pour le corps du courrier électronique et un pour les en-têtes du courrier électronique.
  3. Le serveur a déjà été configuré avec une clé cryptographique représentant la moitié d'une paire de clés. Cette partie de la paire de clés s'appelle la clé privée. Cryptographie est très amusant, mais parce que c'est un aperçu de DKIM, nous allons ignorer tous les bits de cryptage amusants. Sachez simplement que le serveur peut créer des signatures qui peuvent être vérifiées par toute personne ayant accès à l'autre moitié de la paire de clés, appelée clé publique.
  4. Le serveur crée une signature cryptographique qui couvre le courrier électronique. Ceci est en fait effectué dans une étape 2 qui est assez astucieuse, mais inutile dans cet aperçu.
  5. La signature cryptographique résultante est ajoutée à une DKIM-En-tête de signature qui est ensuite inséré dans le courrier électronique.
  6. The DKIM-La signature elle-même contient le hachage du corps, la signature cryptographique et des informations sur l'emplacement de la clé publique correspondante.
  7. L'email est alors libéré dans la nature, envoyé sur son chemin pour finalement être livré.

Quand quelqu'un ou quelque chose reçoit un courrier électronique contenant un DKIM-En-tête de signature, le courrier électronique peut être traité de manière similaire pour vérifier la validité de la signature. Le traitement est comme ça:

  1. Les parties triviales de l’e-mail sont résumées en fonction des options décrites dans la DKIM-En-tête de signature. Ceci est identique à ce que le créateur de la signature a fait. Cela s'explique par le fait que des modifications banales apportées à un courrier électronique peuvent se produire et se produisent effectivement lorsque le courrier électronique passe par des serveurs de messagerie de différentes marques et modèles. Nous ne voulons pas que ces changements triviaux importent, alors nous les supprimons.
  2. L'email est bloqué via la même fonction mathématique pour générer un hachage pour le corps de l'email et un hachage pour les en-têtes de l'email.
  3. Sur la base des informations contenues dans le DKIM-Signature, la clé publique est extraite du DNS. "Où puis-je trouver les serveurs responsables de la réception des courriers électroniques au nom de dmarcian.com?". Vous pouvez interroger dmarcian.com en utilisant le DNS et vous obtiendrez des réponses qui ont été mises en place par les opérateurs de dmarcian.com. Dans le même esprit, vous pouvez interroger dmarcian.com sur la clé publique associée à un DKIM-Signature.
  4. La clé publique est utilisée pour vérifier la signature cryptographique trouvée dans le DKIM-Signature.

Si le processus de vérification aboutit, le vérificateur sait que la signature a été ajoutée par une machine directement liée au domaine dans lequel la clé publique a été localisée. C'est ainsi DKIM établit un lien entre un domaine et un courrier électronique.

Le lien qui DKIM établit un lien entre un domaine et un courrier électronique est ensuite utilisé comme élément d’analyse comme le contrôle anti-spam et, plus important encore, comme élément de saisie dans DMARCchèques basés sur.

Si le processus de vérification a échoué, le serveur de réception doit alors continuer à traiter le courrier comme d'habitude sans ce lien, car de nombreuses actions pourraient se produire. Le courrier électronique est peut-être réel, mais le message a été trop modifié en cours de transmission… entraînant ainsi une modification des hachages, ce qui entraîne une non correspondance entre la signature cryptographique, ce qui signifie DKIM-La signature finit par ne pas vérifier. OU, l'email est faux et porte un faux DKIM-Signature et est tout simplement indésirable. Il est difficile d’attribuer un sens à l’absence du lien qui DKIM peut fournir.

Qu'un lien soit identifié ou non, le résultat de la DKIM check est inséré dans l'e-mail dans le cadre de l'en-tête «Authentication-Results».

Conclure, DKIM est relativement sophistiqué et est utilisé depuis plusieurs années. DKIML’utilité de la société a considérablement augmenté depuis l’avènement de DMARC, à présent, les propriétaires de domaine ont accès à la manière dont leur domaine est utilisé, qui est ensuite utilisé pour s'assurer que tous les flux de messagerie légitimes utilisent DKIM.

Espérons que ce bref aperçu fournira un aperçu de la manière dont DKIM fonctionne et comment sa capacité à créer un lien entre un domaine et un courrier électronique est important dans les efforts en cours pour rendre le courrier électronique facile à identifier.

Pour commencer DMARC, visitez dmarcian.com.

Des questions? contactez support@dmarcian.com
Social? dmarcian est sur Linked-in, G +, twitter, et peut-être plus.
Merci d'avoir regardé!