Dkim چیست و چه کاربردی دارد؟
Dkim چیست و چه کاربردی دارد؟
?What is Dkim and what does it do
DKIM)Domain Key Identified Mail) یک سیستم تصدیق هویت ایمیل است که جهت شناسایی حقه های پست الکترونیکی طراحی شده است.این مکانیزم امکانی را فراهم می کند که میل سرورهای گیرنده ی ایمیل, بررسی کند که ایمیل دریافتی از Domain مربوطه, توسط مدیریت دامنه مجاز و تایید شده باشد و از دریافت ایمیل های اسپم جلوگیری می کند.
نامه شناسایی شده DomainKeys (DKIM) یک امضای دیجیتالی است که به هر ایمیل ارسال شده از یک آدرس ایمیل خاص اضافه می شود. این یک امضای معمولی نیست که انتظار دارید در پایین ایمیل شرکت ببینید. در واقع، به طور معمول شما حتی DKIM را نمی بینید.
DKIM مجموعه ای از کاراکترهای به ظاهر تصادفی است که در کد منبع ایمیل پنهان شده است، مکانی که مردم معمولاً به آن نگاه نمی کنند اما سرورهایی که ایمیل های دریافتی را می پذیرند قطعاً این کار را می کنند. به هر حال ، DKIM یک استاندارد صنعتی برای احراز هویت است.
پروتکل DKIM به عنوان یک استاندار جهانی معروف شناخته شده است و در حال حاضر بسیاری از سازمان ها از آن برای کنترل پست های الکترونیکی خود استفاده می کنند.
یک امضای دیجیتال شامل پیغامی است که می تواند توسط دریافت کننده از طریق public key امضا کننده که در DNS ZONE دامنه قرار داده شده است اعتبارسنجی شود.
Public Key چیست؟
یک الگوریتم رمزنگاری است و نیازمند به دو کلید(Private Key) و (Public Key) است.
این الگوریتم برای ایمن سازی ارتباطات الکترونیکی در شبکه های عمومی مانند اینترنت استفاده می شود.
Publik Key: به عنوان محتوای یک رکورد در قالب txt در Dns Zone دامنه تعریف می شود.
Private Key: این مقدار در Mail Server تعریف می شود.
هدر DKIM چگونه است؟
امضای DKIM شامل لیست با قالب “Tag=Value” می باشد.مکانیزم پیش فرض رمز نگاری DKIM روش SHA-256 می باشد.
با توجه به اینکه Mail Serverها متفاوت است تنظیمات مطابق با استراتژی Mail Server باید انجام شود.پیرامون این مورد وب سایت هایی وجود دارد که با ذکر نام دامنه (ثبت دامنه) و نام Selector می توانند Public Key و Private Key را تولید نمایند و برای استفاده در Mail Server ارائه کنند.
در اینجا مثالی از رکورد نامه شناسایی شده DomainKeys آورده شده است:
DKIM از عناصر مختلف تشکیل شده است ، که با برچسب ها و مقادیر متناسب با هر یک توصیف می شود. بیایید معنی هر یک از موارد استفاده شده در بالا را تجزیه و تحلیل کنیم:
- نشان دهنده ورژن=V
- الگوریتم امضا=a
- دامنه ارسال کننده پیام=d
- انتخابگر که شامل دستورالعمل هایی است که برای تعیین کردن یک DKIM مشخص از کدام کلید عمومی استفاده می شود=s
- الگوریتم canonicalization که هم برای هدر و هم برای بدنه استفاده می شود=c
- روش پرس و جو که برای بازیابی کلید عمومی استفاده می شود. به طور پیش فرض ، “dns / txt” است=q
- علامت زمانی از زمان امضای پیام=t
- زمان انقضا این x=DKIM
- لیست سرصفحه ها که با دو نقطه از هم جدا شده اند=h
- متن پیام هش شده، پس از اینکه با متد از برچسب c الگوریتم گذاری شد و سپس از طریق تابع هش از برچسب a اجرا شد=bh
- این امضای دیجیتال هدر و بدنه است که با همان عملکرد هش شده است=b
DKIM چگونه کار می کند؟
ثبت و دریافت DKIM در سه مرحله اتفاق می افتد
1- فرستنده تصمیم می گیرد چه چیزی را در یک رکورد DKIM قرار دهد
2- DKIM ایجاد می شود و پیامی که شامل آن است ارسال می شود
3- پیامی دریافت می شود و سرور امضای DKIM را تأیید می کند
فعال سازی رکورد DKIM در کنترل پنل پلسک:
- وارد کنترل پنل پلسک شوید
- به قسمت Tools & Settings> Mail Server Settings> DKIM spam protection بروید.
- گزینه ی Allow signing outgoing mail یا Verify incoming mail را انتخاب کرده و سپس تائید را کلیک کنید.
فعال سازی رکورد DKIM در Cpanel:
پس از لاگین به کنترل پنل از قسمت ایمیل گزینه یAuthentication را انتخاب نمایید و سپس در پنجره ظاهر شده Dkim را Enable کنید.
فعال سازی رکورد DKIM در DirectAdmin
- DirectAdmin را به روز کنید
- در پنجره ظاهر شده روی Update DirectAdmin کلیک کنید
برای پشتبانی از DKIM، لازم است دایرکت ادمین را در لینوکس پیکربندی کنید،به مسیر زیر بروید
vi /usr/local/directadmin/conf/directadmin.conf
ابتدا باید پرونده directadmin.conf را ویرایش کرده و خط dkim = 1 را اضافه کنید
- رکورد DKIM را برای دامنه ها فعال کنید
برای تنظیم رکورد DKIM برای هر دامنه، باید اطمینان حاصل کنید که دامنه فعال است و سپس دستور زیر را اجرا کنید
cd /usr/local/directadmin/scripts - enter the directory where DirectAdmin scripts are located
./dkim_create.sh domainame.com - run the DKIM record creation script for the existing domain
پس از اجرای اسکریپت ، DirectAdmin به طور خودکار سوابق DKIM را برای تمام دامنه های جدید اضافه می کند. سوابق DKIM را می توانید در بخش مدیریت DNS کاربران DirectAdmin خود مشاهده کنید ، تصویر زیر را ببینید:
- پیکربندی های Exim خود را ویرایش کنید، ابتدا به مسیر زیر بروید
/etc/exim.conf
- پس از آن خطی را که شامل متن remote_smtp است پیدا کنید و اطلاعات زیر را اضافه کنید
remote_smtp:
driver = smtp
dkim_domain = $sender_address_domain
dkim_selector = x
dkim_private_key = ${if exists{/etc/virtual/$sender_address_domain/dkim.private.key}{/etc/virtual/$sender_address_domain/dkim.private.key}{0}}
dkim_canon = relaxed
dkim_strict = 0
- داده های موجود در پرونده باید به شکل زیر باشد:
- دستور زیر را وارد کرده، فایل را ذخیره کرده و Exim را مجدداً راه اندازی کنید:
service exim restart
- dkim را در یک رکورد اضافه کنید
باید به صورت دستی رکورد Dkim را در رکورد مدیریت DNS به صورت زیر اضافه کنید
Dkim چیست و چه کاربردی دارد؟
شما کاربران عزیز می توانید برای استفاده ی بیش تر از خدمات سایت پنگاش هم اکنون در ناحیه کاربری ثبت نام کنید تا علاوه بر استفاده از پست های آموزشی رایگان بتوانید به محصولات فروشگاه و تخفیف های فوق العاده پنگاش دسترسی داشته باشید.