DKIM ו SPF – מורה נבוכים

DKIM זה מנגנון שמגן מפני התחזות לשולח על ידי הצפנת התוכן של השולח והוא יכול להיות מוגדר כשכבת הגנה נוספת אחרי SPF.

אופן הפעולה:

  1. מייצרים Private + Public Key בצד הלקוח
  2. עושים Publish לרשומת TXT שתכיל את ה-Public Key ב-DNS עולמי
  3. לאחר שהוגדר בשרת הדואר בצד הלקוח שמנגנון DKIM מופעל, לכל אימייל שיישלח מתוך הארגון יתווסף ל-Header ערך של Hash שהוצפן באמצעות ה-Private Key. בנוסף לערך זה, מוגדר גם מיקום ה-Public Key (רשומת ה-DNS שהוגדרה קודם)
  4. שרתי הדואר בצד הלקוח שיקבלו אימייל מדומיין שמוגדר עליו   DKIM יפנו לאזור ב-Header שמציג את ה-Public Key שמוגדר ב-HASH כדי להשוות את ההצפנה למקור
  5. רק במידה וה-Hash תואם למצפין המקורי, ההודעה תגיע לשרת הדואר בצד הלקוח

SPF היא רשומה שבה ניתן להגדיר מי הם שרתי הדואר שאתה מאפשר לשלוח בשם הדומיין שבבעלותך.

לדוגמא ניתן להוסיף ל-SPF את כל כתובות ה-IP  החיצוניות של שרתי ה-Exchange, כתובת של Office365 ו/או שירותי צד שלישי שמורשים לשלוח בשם הדומיין כמו Monitoring, MailChimp, Automation.

לפרטים נוספים, פנה למומחה שלנו: יורי מינקוביץ,  yurim@getter-group.co.il

Privacy Policy