|
DomainKeys Identified Mail |
Прокрутить Назад Начало Далее Больше |
DomainKeys Identified Mail (DKIM) — это технология электронной подписи и шифрования сообщений, предназначенная для борьбы с подделкой электронных писем (в т.ч.и писем с поддельным почтовым адресом отправителя). Поскольку в нежелательных сообщениях, как правило, используются поддельные адреса отправителя, эти технологии одновременно являются и средством защиты от спама. DKIM также может применяться для проверки целостности входящих сообщений - иначе говоря, позволяет гарантировать отсутствие искажений в сообщении на пути от сервера-отправителя к серверу-получателю. Иначе говоря, сервер-получатель может убедиться, что сообщение отправлено именно тем сервером, который указан в письме, и что оно получено именно в том виде, в котором оно было отправлено.
Указанные выше задачи решаются с использованием закрытых и открытых ключей шифрования. На сервере DNS размещается на в записях DNS исходящего сервера. Он подписывает все отправляемые сообщения с помощью своего тщательного оберегаемого от посторонних закрытого ключа. Получивший подписанное сообщение сервер запрашивает открытый ключ указанного в письма узла-отправителя (из его записей DNS), и проверяет с помощью этого ключа электронную подпись сообщения. Отрицательный результат проверки означает, что сообщение либо было отправлено не тем сервером, что указан в письме, либо было искажено или изменено в процессе передачи. Сервер-получатель может отклонить прием такого сообщения, либо принять его с соответствующим изменением спам-рейтинга.
Настройка параметров проверки подписанных электронной подписью сообщений выполняется на вкладкеВерификация DKIM. Подпись отправляемых сообщений настраивается на вкладкеDKIM-подписи. Обе этих вкладки располагаются в окне настройки параметров безопасности ("Проверка подлинности отправителя"), которое вызывается из меню:Безопасность»Параметры безопасности»Проверка подлинности отправителя.Основной интерфейс MDaemonсодержит вкладку "DKIM" (расположенную в меню "Безопасность"), которая позволяет следить за активностью DKIM в режиме реального времени, а также протоколировать все действия, включив соответствующую опцию в менюНастройка»Настройки сервера»Ведение логов»Настройки.
См. также:
Для получения дополнительной информации по технологии DomainKeys Identified Mail, обратитесь к сайту:http://www.dkim.org/.
