Kitekintő.hu Ha nyitott vagy a világra.
Manapság igen gyakoriak az adathalász-jellegű, elektronikus üzenetben történő támadások, de divatosak lettek azon próbálkozások is, amikor úgy próbálják meg átverni a címzetteket, hogy hamis színben tüntetik fel magukat a levelek feladói. Adott esetben közszolgáltatónak, máskor pénzintézetnek adják ki magukat. Megesik az is, hogy olykor a csalók a rendőrség nevében írnak levelet, és azt a látszatot keltik, mintha parkolási bírságot akarnának behajtani.
Az olyan hitelesítési módszerek segítségével, amelyek digitális aláírást használnak, azonosíthatóvá válik mind az üzenet feladója, mind pedig az üzenetének tartalma. Ilyen a DKIM rekord, azaz a Domain Keys Identified Mail rekord is, írja honlapján az IT biztonságban jártas Sybell.
Amit a DKIM kapcsán tudni érdemes
A DKIM-nek hála az e-mail-szolgáltatóknak lehetősége nyílik arra, hogy megvizsgálják, valóban a megnevezett feladó küldte-e a kérdéses üzenetet. Sőt, azt is górcső alá lehet venni ezzel a módszerrel, hogy nem módosítottak-e a küldés után az üzeneteken.
Bevezetésére a 2000-es évek közepén került sor. Hamar elterjedt a DKIM használata, amelynek köszönhetően az elektronikus levelek megbízhatósága komoly mértékben növelhető, de egyúttal arra is jó a megoldás, hogy csökkentse annak esélyét, hogy a rendszer kéretlenként jelöljön meg fontos üzeneteket.
Így működik a DKIM
Érdemes tudni, hogy minden egyes, DKIM segítségével aláírt üzenetnek van egy különleges fejléce. Ebben van tárolva az aláírás, valamint az aláíráshoz szükséges kulcs azonosítója. A szóban forgó aláírás egy olyan érték, ami a privát kulccsal áll elő az üzenet tartalmából.
Ha megérkezik a feladóhoz az e-mail, akkor a címzett lekérdezi a küldő DNS rekordjait. Így szerzi meg a szükséges publikus kulcsot, és egyúttal ellenőrzi is, hogy érvényes-e az aláírás.
Tudnivalók a DKIM rekordról
A DKIM rekord olyan DNS rekord, ami magában foglalja a publikus kulcsot. Ez ad lehetőséget arra, hogy az e-mail-szolgáltatók ellenőrizzék a digitálisan aláírt e-mail üzeneteket. A DNS-ben TXT rekordként tárolnak el egy DKIM rekordot.
A DKIM beállítása egyáltalán nem bonyolult, néhány lépés segítségével megoldható. Először is kulcspárokat kell generálni, amihez elsőként egy privát/publikus kulcspár létrehozására van szükség. Fontos, hogy ehhez nem férhet hozzá senki más. A publikus kulcsnak kell bekerülnie a DNS-be.
A következő lépés a DNS rekord létrehozása. Ez alatt azt értjük, hogy a publikus kulcsot a DNS-ben egy TXT rekordban kell elhelyezni. Ha ezzel megvagyunk, akkor jöhet az e-mail szerver konfigurálása, azaz rá kell bírni az e-mail szervert, hogy az üzenetek aláírásához használja a privát kulcsot. Lehetséges, hogy ennek kapcsán egyeztetni kell az e-mail-szolgáltatóddal.
Végül a DKIM beállítását követően érdemes tesztelni a dolgokat, hogy minden a várakozások szerint működik-e. Erre remek lehetőséget kínál például a DKIM validátor.
Fizetett tartalom (x)
