# DKIM rekord

### **MI AZ A DKIM REKORD?**

A DKIM a DomainKeys Identified Mail rövidítése. A DKIM igazából nem egy spam védelmi technológia, hanem egy kriptográfiai aláírás, amelyet a levélküldő szerverünk (tehát nem a saját gépünk) a küldéskor digitálisan aláírja a levelet, így védve az illetéktelen módosítások ellen. Spamvédelem akkor lesz ebből, ha a domain TXT rekordjában olyan szabályt adunk meg, hogy a fogadó szerver minden aláíratlan levelet dobjon el, ezzel védekezve a nevükben írt e-mail-ek ellen (hiszen minden aláíratlan levél a szabály szerint hamisítvány). Ez akkor hasznos, ha kevés számú felhasználó kizárólag 1-2 szerveren keresztül levelezik.

<p class="callout danger">A levelek DKIM kulccsal történő aláírását a levél küldő szerver végzi.</p>

A DKIM aláírás általában az átlag felhasználók számára láthatatlan.

#### **A DKIM REKORD LEKÉRDEZÉSE**

A DKIM rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

```
nslookup -q=TXT staff._domainkey.dotroll.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
Non-authoritative answer:
staff._domainkey.dotroll.com    text =

        "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMGy34jPh1A9JPiDN+fHGuLPf0Kb0U752RW8UZti9F4/6BHZVm1aYCNG+QZfy4RAdYTW2uyajuQKigzNemNgAmm6FOEerc+pUFI3CFI3+KzkFcjErSPL6oeZYp1Gs43j3nYb0MJWJttFJZkKKLplPAKq4HccE52Uk3fs+qo4c9UQIDAQAB"
```

Példa Linux alapú host lekérdezésre:

```
host -t TXT staff._domainkey.dotroll.com
staff._domainkey.dotroll.com descriptive text "k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMGy34jPh1A9JPiDN+fHGuLPf0Kb0U752RW8UZti9F4/6BHZVm1aYCNG+QZfy4RAdYTW2uyajuQKigzNemNgAmm6FOEerc+pUFI3CFI3+KzkFcjErSPL6oeZYp1Gs43j3nYb0MJWJttFJZkKKLplPAKq4HccE52Uk3fs+qo4c9UQIDAQAB"
```

#### **A DKIM REKORD FORMÁTUMA**

<div class="vc_row wpb_row vc_row-fluid" id="bkmrk-haszn%C3%A1lhat%C3%B3-elemek-l"><div class="wpb_column vc_column_container vc_col-sm-12"><div class="vc_column-inner"><div class="wpb_wrapper"><div class="wpb_text_column wpb_content_element "><div class="wpb_wrapper"><table style="width: 100%; height: 579.297px;"><tbody><tr style="height: 81.7812px;"><td style="width: 22.5463%; height: 81.7812px;">**Használható elemek**</td><td style="width: 77.3302%; height: 81.7812px;">**Leírás**</td></tr><tr style="height: 59.3906px;"><td style="width: 22.5463%; height: 59.3906px;">v=</td><td style="width: 77.3302%; height: 59.3906px;">ezzel állítjuk be a rekord típusát, értéke jellemzően `DKIM1` lesz, kötelező elem.</td></tr><tr style="height: 59.3906px;"><td style="width: 22.5463%; height: 59.3906px;">k=</td><td style="width: 77.3302%; height: 59.3906px;">a generált kulcs típusát adja meg, ami lehet `dsa` vagy `rsa`, kötelező elem.</td></tr><tr style="height: 59.3906px;"><td style="width: 22.5463%; height: 59.3906px;">g=</td><td style="width: 77.3302%; height: 59.3906px;">itt lehet megadni a kulcs részletességét, használata nem kötelező.</td></tr><tr style="height: 81.7812px;"><td style="width: 22.5463%; height: 81.7812px;">h=</td><td style="width: 77.3302%; height: 81.7812px;">engedélyezett HASH algoritmus, amely lehet minden, `SHA1` vagy `SHA256,` a használata nem kötelező.</td></tr><tr style="height: 59.3906px;"><td style="width: 22.5463%; height: 59.3906px;">n=</td><td style="width: 77.3302%; height: 59.3906px;">megjegyzést lehet hozzáfűzni, a használata nem kötelező.</td></tr><tr style="height: 59.3906px;"><td style="width: 22.5463%; height: 59.3906px;">s=</td><td style="width: 77.3302%; height: 59.3906px;">a szolgáltatás típust határozza meg, használata nem kötelező.</td></tr><tr style="height: 59.3906px;"><td style="width: 22.5463%; height: 59.3906px;">t=</td><td style="width: 77.3302%; height: 59.3906px;">az adott kulcsot hozzá lehet rendelni egyetlen aldomain névhez, használata nem kötelező.</td></tr><tr style="height: 59.3906px;"><td style="width: 22.5463%; height: 59.3906px;">p=</td><td style="width: 77.3302%; height: 59.3906px;">itt lehet megadni a generált kulcspár publikus kulcs részét, kötelező elem.</td></tr></tbody></table>

</div></div>**Egyes szolgáltatók 255 karakterben korlátozzák a TXT rekord hosszúságát. Ha a kapott DKIM kulcs hosszabb mint 255 karakter akkor a kulcsot fel lehet darabolni.**</div></div></div></div>Például a következő DKIM kulcs hossza 411 karakter:

```
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlDv2kr5/XYYmYzy1ynCe25/2AYsLaQtZMvKoXsa1W1qgFfKFKmMw6vhcuLkII8FA8gJG18p9wwoXoP5wNZZOC02u9rrgoZt8FsuQmO6b/QJKNSuHEECr6hVD+H9C9zS9ThuQk2qa3RtVO6apHCcw/DLpQ1DN14kNd7URNQlGZLKFgblGI1NwaCOLvUgqpFP/hOzk5veqG2qh50krPLrg6Lzjvd4pLx/5+n87yvLXian3ZAjcVZ1IqT9O7UQtPu1mwPbjBH+odpc6xF3ZUFUoHLDpgxYmwW3z7lD7vTLErgkhxpzEl1+xQwYKG8IM/ryO85cZ4ADRX7fqj/QUi1mzGwIDAQAB;
```

Ebben az esetben a kulcsot fel kell osztani két részre, ahol az első rész 254 karakter hosszúságú lesz, míg a második rész fogja tartalmazni a maradék 156 karaktert:

```
"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlDv2kr5/XYYmYzy1ynCe25/2AYsLaQtZMvKoXsa1W1qgFfKFKmMw6vhcuLkII8FA8gJG18p9wwoXoP5wNZZOC02u9rrgoZt8FsuQmO6b/QJKNSuHEECr6hVD+H9C9zS9ThuQk2qa3RtVO6apHCcw/DLpQ1DN14kNd7URNQlGZLKFgblGI1NwaCOLvUgqpFP/"

"hOzk5veqG2qh50krPLrg6Lzjvd4pLx/5+n87yvLXian3ZAjcVZ1IqT9O7UQtPu1mwPbjBH+odpc6xF3ZUFUoHLDpgxYmwW3z7lD7vTLErgkhxpzEl1+xQwYKG8IM/ryO85cZ4ADRX7fqj/QUi1mzGwIDAQAB"
```

A DNS kezelő felületen ezt követően már fel lehet venni, olyan módon, hogy a domain/aldomain mezőben ugyan az az aldomain név kerül megadásra:

```
default._domainkey 14400 IN TXT "v=DKIM1; k=rsa; p=..."
default._domainkey 14400 IN TXT "hOzk5ve..."
```

#### **DKIM REKORD FELVÉTELE**

1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/?swcfpc=1) oldalon a felhasználói nevével és jelszavával
2. Kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
4. A baloldali **Kezelés** dobozban válassza ki a **DNS kezelése** menüpontot.
5. Az oldal alján kattintson a **Hozzáad** gombra. 
    - Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
    - a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    - a következő lehulló listából válassza ki az **DKIM** lehetőséget.
    - állítsa be a kívánt értékeket
6. Ezt követően kattintson a **Változások mentése** gombra.