DKIM ו SPF – מורה נבוכים
DKIM זה מנגנון שמגן מפני התחזות לשולח על ידי הצפנת התוכן של השולח והוא יכול להיות מוגדר כשכבת הגנה נוספת אחרי SPF.
אופן הפעולה:
- מייצרים Private + Public Key בצד הלקוח
- עושים Publish לרשומת TXT שתכיל את ה-Public Key ב-DNS עולמי
- לאחר שהוגדר בשרת הדואר בצד הלקוח שמנגנון DKIM מופעל, לכל אימייל שיישלח מתוך הארגון יתווסף ל-Header ערך של Hash שהוצפן באמצעות ה-Private Key. בנוסף לערך זה, מוגדר גם מיקום ה-Public Key (רשומת ה-DNS שהוגדרה קודם)
- שרתי הדואר בצד הלקוח שיקבלו אימייל מדומיין שמוגדר עליו DKIM יפנו לאזור ב-Header שמציג את ה-Public Key שמוגדר ב-HASH כדי להשוות את ההצפנה למקור
- רק במידה וה-Hash תואם למצפין המקורי, ההודעה תגיע לשרת הדואר בצד הלקוח
SPF היא רשומה שבה ניתן להגדיר מי הם שרתי הדואר שאתה מאפשר לשלוח בשם הדומיין שבבעלותך.
לדוגמא ניתן להוסיף ל-SPF את כל כתובות ה-IP החיצוניות של שרתי ה-Exchange, כתובת של Office365 ו/או שירותי צד שלישי שמורשים לשלוח בשם הדומיין כמו Monitoring, MailChimp, Automation.
לפרטים נוספים, פנה למומחה שלנו: יורי מינקוביץ, yurim@getter-group.co.il