Описание тега dkim

DomainKeys Identified Mail (DKIM) — это метод аутентификации электронной почты, предназначенный для обнаружения поддельных адресов отправителей в электронных письмах (подмена электронной почты), метод, часто используемый при фишинге и спаме в электронной почте.

DKIM позволяет получателю проверить, что электронное письмо, якобы отправленное с определенного домена, действительно было авторизовано владельцем этого домена.[1] Это достигается путем прикрепления цифровой подписи, связанной с доменным именем, к каждому исходящему сообщению электронной почты. Система-получатель может проверить это, просматривая открытый ключ отправителя, опубликованный в DNS. Действительная подпись также гарантирует, что некоторые части электронного письма (возможно, включая вложения) не были изменены с момента проставления подписи.[2] Обычно подписи DKIM не видны конечным пользователям и проставляются или проверяются инфраструктурой, а не авторами и получателями сообщения.

Первая версия DKIM синтезировала и усовершенствовала спецификации Yahoo! DomanKeys и Identified Internet Mail от Cisco. Это стало результатом многолетнего сотрудничества многочисленных игроков отрасли в 2005 году с целью разработки спецификации аутентификации электронной почты на основе открытого стандарта. Среди участников были Alt-N Technologies, AOL, Brandenburg InternetWorking, Cisco, EarthLink, IBM, Microsoft, PGP Corporation, Sendmail, StrongMail Systems, Tumbleweed, VeriSign и Yahoo!. Команда подготовила первоначальную спецификацию и несколько реализаций. Затем он представил работу в IETF для дальнейшего улучшения и формальной стандартизации.