DKIM rekord MI AZ A DKIM REKORD? A DKIM a DomainKeys Identified Mail rövidítése. A DKIM igazából nem egy spam védelmi technológia, hanem egy kriptográfiai aláírás, amelyet a levélküldő szerverünk (tehát nem a saját gépünk) a küldéskor digitálisan aláírja a levelet, így védve az illetéktelen módosítások ellen. Spamvédelem akkor lesz ebből, ha a domain TXT rekordjában olyan szabályt adunk meg, hogy a fogadó szerver minden aláíratlan levelet dobjon el, ezzel védekezve a nevükben írt e-mail-ek ellen (hiszen minden aláíratlan levél a szabály szerint hamisítvány). Ez akkor hasznos, ha kevés számú felhasználó kizárólag 1-2 szerveren keresztül levelezik. A levelek DKIM kulccsal történő aláírását a levél küldő szerver végzi. A DKIM aláírás általában az átlag felhasználók számára láthatatlan. A DKIM REKORD LEKÉRDEZÉSE A DKIM rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs. Példa egy Windows alapú nslookup lekérdezésre: nslookup -q=TXT staff._domainkey.dotroll.com Server: google-public-dns-a.google.com Address: 8.8.8.8 DNS request timed out. timeout was 2 seconds. Non-authoritative answer: staff._domainkey.dotroll.com text = "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMGy34jPh1A9JPiDN+fHGuLPf0Kb0U752RW8UZti9F4/6BHZVm1aYCNG+QZfy4RAdYTW2uyajuQKigzNemNgAmm6FOEerc+pUFI3CFI3+KzkFcjErSPL6oeZYp1Gs43j3nYb0MJWJttFJZkKKLplPAKq4HccE52Uk3fs+qo4c9UQIDAQAB" Példa Linux alapú host lekérdezésre: host -t TXT staff._domainkey.dotroll.com staff._domainkey.dotroll.com descriptive text "k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMGy34jPh1A9JPiDN+fHGuLPf0Kb0U752RW8UZti9F4/6BHZVm1aYCNG+QZfy4RAdYTW2uyajuQKigzNemNgAmm6FOEerc+pUFI3CFI3+KzkFcjErSPL6oeZYp1Gs43j3nYb0MJWJttFJZkKKLplPAKq4HccE52Uk3fs+qo4c9UQIDAQAB" A DKIM REKORD FORMÁTUMA Használható elemek Leírás v= ezzel állítjuk be a rekord típusát, értéke jellemzően  DKIM1 lesz, kötelező elem. k= a generált kulcs típusát adja meg, ami lehet  dsa vagy  rsa, kötelező elem. g= itt lehet megadni a kulcs részletességét, használata nem kötelező. h= engedélyezett HASH algoritmus, amely lehet minden,  SHA1 vagy  SHA256, a használata nem kötelező. n= megjegyzést lehet hozzáfűzni, a használata nem kötelező. s= a szolgáltatás típust határozza meg, használata nem kötelező. t= az adott kulcsot hozzá lehet rendelni egyetlen aldomain névhez, használata nem kötelező. p= itt lehet megadni a generált kulcspár publikus kulcs részét, kötelező elem. Egyes szolgáltatók 255 karakterben korlátozzák a TXT rekord hosszúságát. Ha a kapott DKIM kulcs hosszabb mint 255 karakter akkor a kulcsot fel lehet darabolni. Például a következő DKIM kulcs hossza 411 karakter: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlDv2kr5/XYYmYzy1ynCe25/2AYsLaQtZMvKoXsa1W1qgFfKFKmMw6vhcuLkII8FA8gJG18p9wwoXoP5wNZZOC02u9rrgoZt8FsuQmO6b/QJKNSuHEECr6hVD+H9C9zS9ThuQk2qa3RtVO6apHCcw/DLpQ1DN14kNd7URNQlGZLKFgblGI1NwaCOLvUgqpFP/hOzk5veqG2qh50krPLrg6Lzjvd4pLx/5+n87yvLXian3ZAjcVZ1IqT9O7UQtPu1mwPbjBH+odpc6xF3ZUFUoHLDpgxYmwW3z7lD7vTLErgkhxpzEl1+xQwYKG8IM/ryO85cZ4ADRX7fqj/QUi1mzGwIDAQAB; Ebben az esetben a kulcsot fel kell osztani két részre, ahol az első rész 254 karakter hosszúságú lesz, míg a második rész fogja tartalmazni a maradék 156 karaktert: "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlDv2kr5/XYYmYzy1ynCe25/2AYsLaQtZMvKoXsa1W1qgFfKFKmMw6vhcuLkII8FA8gJG18p9wwoXoP5wNZZOC02u9rrgoZt8FsuQmO6b/QJKNSuHEECr6hVD+H9C9zS9ThuQk2qa3RtVO6apHCcw/DLpQ1DN14kNd7URNQlGZLKFgblGI1NwaCOLvUgqpFP/" "hOzk5veqG2qh50krPLrg6Lzjvd4pLx/5+n87yvLXian3ZAjcVZ1IqT9O7UQtPu1mwPbjBH+odpc6xF3ZUFUoHLDpgxYmwW3z7lD7vTLErgkhxpzEl1+xQwYKG8IM/ryO85cZ4ADRX7fqj/QUi1mzGwIDAQAB" A DNS kezelő felületen ezt követően már fel lehet venni, olyan módon, hogy a domain/aldomain mezőben ugyan az az aldomain név kerül megadásra: default._domainkey 14400 IN TXT "v=DKIM1; k=rsa; p=..." default._domainkey 14400 IN TXT "hOzk5ve..." DKIM REKORD FELVÉTELE Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot. Az oldal alján kattintson a Hozzáad gombra. Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás a következő lehulló listából válassza ki az DKIM lehetőséget. állítsa be a kívánt értékeket Ezt követően kattintson a Változások mentése gombra.