Co to jest DKIM i jak działają protokoły uwierzytelnienia e-mail?

Uruchomienie własnej strony internetowej czy nawet bloga wymaga posiadania domeny, a więc adresu, pod którym nasza strona internetowa będzie dostępna w Internecie. Bardzo prawdopodobne jest to, że prócz samej domeny będziemy chcieli używać również poczty email, która będzie w adresie posiadała nazwę naszej domeny. I właśnie tu pojawia się termin DKIM, który odnosi się do kwestii bezpieczeństwa wysyłanych wiadomości. Co konkretnie kryje się pod pojęciem DKIM? Kto powinien się nim zainteresować?

Czym jest DKIM?

Skrót DKIM pochodzi od ang. DomainKeys Identified Mail i jest to nic innego jak standard uwierzytelniania poczty email, który zakłada weryfikację dołączanego do wysyłanych wiadomości podpisu cyfrowego. Czym jest DKIM? Pisząc prościej, jest to jedna z form zabezpieczeń stosowanych przez dostawców poczty elektronicznej, który ma na celu zredukowania do minimum ryzyka phishingu.

Podszywanie się pod nadawcę i wyłudzanie od odbiorców wrażliwych informacji (np. danych kart kredytowych czy loginów i haseł do systemów bankowości internetowej) to niestety bardzo powszechne zjawisko. Przeciwdziała mu się na wiele różnych sposobów jednak kreatywność i pomysłowość cyberprzestępców nie ma granic, dlatego tak niezwykle istotne jest zachowanie dużej ostrożności i unikanie klikania w podejrzane linki czy pobierania podejrzanych załączników.

Jaką funkcję pełni DKIM?

Standard DomainKeys Identified Mail pełni niezwykle istotną rolę w walce z phishingiem. Podpisuje on bowiem cyfrowo wysyłaną wiadomość, stosując tzw. klucz prywatny. Serwer odbiorcy w momencie otrzymania wiadomości odpytuje z kolei DNS (ang. Domain Name System) o tzw. klucz publiczny. Jeśli klucz publiczny pasuje do prywatnego, wiadomość traktowana jest jako wiarygodna, kierowana przez rzeczywistego nadawcę i w konsekwencji jest dostarczana odbiorcy. Co to znaczy dla adresata wiadomości? Może być on pewien, że otrzymana wiadomość została mu przesłana przez nadawcę, który jest prawowitym właścicielem danego adresu – tj. danej domeny.

Kto powinien się zainteresować DomainKeys Identified Mail?

Standard DomainKeys Identified Mail nie jest niczym nowym, gdyż powstał w 2007 roku, jednak dla wielu osób wciąż jest dość tajemniczym terminem. Zdążyliśmy się bowiem przyzwyczaić do tego, że firmy hostingowe czy dostawczy poczty elektronicznej podejmują stosowne działania, które mają na celu zabezpieczenie bezpieczeństwa swoich klientów. Nie zmienia to jednak faktu, że w przypadku chęci stworzenia własnego serwisu internetowego, warto bliżej zapoznać się z metodą działania DKIM i zweryfikować, czy wybrana przez nas firma hostingowa stosuje ten standard uwierzytelniania.

Wysyłając jakiekolwiek wiadomości mailowe z naszej firmowej skrzynki pocztowej, musimy liczyć się z tym, że ponosimy dużą odpowiedzialność. Jakakolwiek skuteczna próba phishingu może bowiem wyrządzić naszemu biznesowi poważne szkody. Jeśli ktokolwiek zdecyduje się podszyć pod naszą firmę i masowo wyśle wiadomości z podejrzanym linkiem do wielu odbiorców, nasz wizerunek i budowana przez lata wiarygodność biznesowa mogą momentalnie zostać zniszczone. Rysa na wizerunku i inne konsekwencje związane z takim atakiem mogą nawet doprowadzić do upadku prowadzonego biznesu. 

Biorąc pod uwagę powyższe, warto zweryfikować zabezpieczenia oferowane przez aktualnego dostawcę usług hostingowych i zwrócić również uwagę na zabezpieczenia oferowane przez podmioty zewnętrzne, które zdecydujemy się zatrudnić do ewentualnego realizowania wspólnych działań marketingowych – np. mailingu czy masowej wysyłki wiadomości.