DomainKeys (DK) и DomainKeys Identified Mail (DKIM) — это технологии электронной подписи и шифрования сообщений, предназначенные для борьбы с подделкой электронных писем (в т.ч. и писем с поддельным почтовым адресом отправителя). Поскольку в нежелательных сообщениях, как правило, используются поддельные адреса отправителя, эти технологии одновременно являются и средством защиты от спама. Кроме того, функциональность DK/DKIM дает возможность проконтролировать целостность входящих сообщений. Иначе говоря, серверу-получатель может убедиться, что сообщение: 1) отправлено именно тем сервером, который указан в письме; 2) получено именно в том виде, в котором оно было отправлено.
Указанные выше задачи решаются с использованием закрытых и открытых ключей шифрования. Почтовый сервер с поддержкой технологий DK/DKIM выкладывает свой отрытый ключ на сервере DNS и подписывает все отправляемые сообщения с помощью своего тщательного оберегаемого от посторонних закрытого ключа. Получивший подписанное сообщение сервер запрашивает открытый ключ указанного в письма узла-отправителя, и проверяет с помощью этого ключа электронную подпись сообщения. Отрицательный результат проверки означает, что сообщение либо было отправлено не тем сервером, что указан в письме, либо было искажено или изменено в процессе передачи. Сервер-получатель может отклонить прием такого сообщения, либо принять и пометить как спам.
Настройка параметров проверки подписанных электронной подписью сообщений выполняется на вкладке Верификация DKIM. Подпись отправляемых сообщений настраивается на вкладке DKIM-подписи. Обе этих вкладки располагаются в окне настройки параметров безопасности, которое вызывается из меню: Безопасность» Параметры безопасности » Проверка подлинности отправителя . Кроме того, вы можете контролировать работу системы DK/DKIM в реальном времени с помощью основного экрана MDaemon (ярлык «DK/DKIM» на нижней вкладке «Безопасность»), а также протоколировать ее действия, включив соответствующую опцию в меню: Настройка » Первичный домен/серверы » Ведение логов » Опции.
См. также:
Для получения дополнительной информации по технологии DomainKeys Identified Mail, обратитесь к сайту: http://www.dkim.org/.
Для получения дополнительной информации по технологии DomainKeys, обратитесь к сайту: http://antispam.yahoo.com/domainkeys.