DKIM

Hvad er DKIM ?

DKIM står for DomainKeys Identified MAIL og er en vigtig del i email autentificering.

DKIM er således en digital signatur der tilføjes emailens header af den afsendende mailserver.

Den modtagende mailserver kan verificere signaturen i en mail vha. den offentlige tilgænglige nøgle, som er en DKIM DNS record.

Men DKIM er ikke en garant for at det er legitim email indhold. DKIM signaturen bekræfter kun overfor den modtagende mailserver, at den pågældende email ikke er blevet forandret siden afsendelsen fra mailserveren.

Bemærk, at man ofte skal arbejde med en lang række af DKIM records i DNSen. Alle legitime afsender af mail for eget domæne bør sende DKIM signeret mail og skal have deres egen record.

DKIM er sammen med SPF en integral del af DMARC.

Se også:

DMARC med XENOsecure

DNSSEC