DKIM

DKIM (DomainKeys Identified Mail) este al doilea strat esențial de autentificare a emailurilor, alături de SPF și DMARC. Dacă SPF verifică de unde vine emailul, DKIM verifică că emailul nu a fost alterat pe parcursul transmiterii și confirmă că a fost trimis de domeniul care pretinde.

Funcționarea DKIM se bazează pe criptografia cu cheie publică. Când configurezi DKIM pentru domeniul tău, se generează o pereche de chei: o cheie privată (stocată pe serverul de email) și o cheie publică (publicată ca înregistrare DNS de tip TXT). La trimiterea fiecărui email, serverul calculează un hash al anumitor anteturi și al conținutului mesajului, apoi criptează acest hash cu cheia privată, adăugându-l ca antet DKIM-Signature.

Când serverul destinatarului primește emailul, extrage semnătura DKIM, caută cheia publică în DNS-ul domeniului expeditor și decriptează hash-ul. Apoi calculează propriul hash al mesajului primit și îl compară cu cel decriptat. Dacă se potrivesc, emailul este autentic și nemodificat. Dacă nu se potrivesc, mesajul poate fi marcat ca suspect.

Configurarea DKIM variază în funcție de furnizorul de hosting sau de email. În cPanel, DKIM poate fi activat automat din secțiunea Email Deliverability. Pentru Google Workspace sau Microsoft 365, trebuie generate cheile din panoul de administrare și adăugate manual ca înregistrări DNS. Selectorul DKIM (de exemplu, „google" sau „default") permite utilizarea mai multor chei DKIM pentru același domeniu.

DKIM este deosebit de important pentru email forwarding. Spre deosebire de SPF, care poate eșua când emailul este redirecționat, semnătura DKIM rămâne validă atâta timp cât conținutul mesajului nu este modificat. Aceasta face din DKIM un mecanism mai robust pentru verificarea autenticității în scenarii complexe de rutare a emailurilor.