Der findes tre vigtige værktøjer i din e-mailserver, der er gode at kende; DMARC, SPF og DKIM. I denne artikel vil vi gå lidt mere i detaljen med hvad DKIM er for noget, og forhåbentlig gøre dig lidt klogere på det. Dette er mere avanceret, men det skal være med til, at gøre din awareness-træning lidt mere dybdegående.
DKIM - hvad er det?
DKIM står for DomainKey Identified Mail og er en måde at godkende e-mails på. Når det er aktivt i din mail, så tilføjer det en digital signatur til alle de e-mails du sender - og verificerer dermed at det er dig, der rent faktisk sender e-mailen. Den digitale signatur er usynlig for både afsender og modtager, men modtagerens DMARC kan altså identificere og validere e-mailen ud fra den digitale signatur.
DKIM, såvel som SPF og DMARC, er helt gratis programmer, der enten allerede er installeret til din e-mail, og ellers kan du nemt få det. Det er et ekstra sikkerhedslag til din e-mailadresse, så du forhåbentlig kun modtager e-mails fra personer du kender, eller ønsker e-mails fra.
DKIM er lidt mere overlegen i forhold til SPF, fordi det også kan gennemgå videresendelse af e-mails - som SPF ikke kan.
Hvordan fungerer det?
Den digitale signatur som DKIM genererer bliver lavet af MTA (Mail Transfer Agent). Den opretter en unik kæde af tegn, også kaldet Hash Value. Hash valuen bliver lagret i et domæne - så efter systemet modtager en e-mail, kan det verificere DKIM-signaturen ved at bruge en offentlig nøgle, der er registreret hos DNS (Domain Name System, som er placeret på et IP-baseret datanet).
DKIM-signaturen bruger derefter nøglen til at dekryptere hash valuen i headeren (i e-mailadressen) - herefter kalkuleres hash valuen i den e-mail systemet har modtaget. Der er derfor to DKIM signaturer i spil. Og hvis de to signaturer stemmer overens, så ved MTA også, at e-mailen ikke er blevet modificeret eller ændret af en tredjepart.
Derfor ved brugeren, altså afsender og modtageren, at e-mailen er sendt fra en legitim kilde.
Hvorfor skal jeg bruge DKIM?
Der er to områder, hvorpå DKIM hjælper dig på. Når du modtager en e-mail og når du sender en e-mail.
- Når du modtager en e-mail, så bliver den mail du modtager, automatisk kontrolleret af mailservere. De kontrollerer om der er en digital signatur, som også skal valideres af værktøjerne (DMARC, SPF og DKIM). Hvis ikke e-mailen kan gå igennem tjekket fra værktøjerne, så vil den typisk ende i dit spamfilter.
Det er på den måde du bliver beskyttet over for spam og uønsket e-mails - systemet ved, at der er forskellige tegn, domæner og tekst det skal være opmærksom på, og eventuelt sortere fra. Derfor bliver risikoen for phishing-angreb mindsket, fordi du har det ekstra lag af sikkerhed.
- Når du sender e-mails, så tilføjer DKIM en usynlig signatur der verificerer, at det rent faktisk er dig der sender den. Det betyder altså, at sandsynligheden for, at din e-mail ender som spam hos modtageren er betydeligt mindre, fordi du har en validering med signaturen.
Derudover betyder den digitale signatur også, at dit domæne kan blive beskyttet mod skadelige e-mails og hackere, der udgiver sig for at være dig.
Det er altså en fordel at have DKIM koblet til din e-mail fordi:
- Du forbyder ændringer i dine afsendte e-mails
- Du undgår spamfiltre
- Man stopper domæne spoofing
- Din e-mail bliver verificeret, så modtagerne ved, at det faktisk er dit domæne der sender mailen.
Dog skal det nævnes, at DKIM verificerer dit domænenavn og ikke decideret dig. Det vil sige, at hvis du forlader din computer, og nogen kan tilgå din e-mail og sende fra den, så kan DKIM ikke ikke sende mails, fordi den har verificeret dit domænenavn. For at skulle verificere dig, skal der MitID el.lign. til, som kun du kan tilgå.
Det er lidt af en mundfuld at skulle finde hoved og hale i e-mail validering og -håndtering, men heldigvis er det næsten kun de tre værktøjer, der skal ordne arbejdet for dig. Vi har også indlæg om både DMARC og SPF, hvis du kunne tænke dig at læse mere om dem.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler