Пређи на садржај

DomainKeys Identified Mail

С Википедије, слободне енциклопедије

DomainKeys Identified Mail (DKIM) је метод аутентификације е-поште који омогућава да особа, улога или организација која поседује домен за потписивање преузме одређену одговорност за поруку тако што повезује тај домен са поруком. Прималац може да провери да ли је поруку за коју се тврди да потиче са одређеног домена заиста овластио власник тог домена.[1] DKIM је Интернет стандард.[2] Дефинисан је у RFC 6376 из септембра 2011, уз измене и допуне у документима RFC 8301, RFC 8463, RFC 8553 и RFC 8616.

Историја

[уреди | уреди извор]

DKIM је настао 2004. године спајањем два сродна предлога: Enhanced DomainKeys компаније Yahoo и Identified Internet Mail компаније Cisco.[3][4][5][6] Обједињена спецификација постала је основа за низ докумената у оквиру IETF-а, што је довело до усвајања стандарда STD 76, односно документа RFC 6376. „Identified Internet Mail” је био предложен као стандард за аутентификацију поште заснован на дигиталном потпису,[7] док је DomainKeys био усмерен на проверу DNS домена пошиљаоца и интегритета поруке.[8] Комбиновањем елемената DomainKeys и Identified Internet Mail настао је DomainKeys Identified Mail.[9] DKIM су међу првима применили велики провајдери као што су Yahoo, Gmail, AOL и Fastmail.[10][11][12] Поруке које шаљу ови провајдери обично садрже DKIM потпис у заглављу поруке (DKIM-Signature). Након почетне примене, појавила су се питања у вези са понашањем DKIM потписа у индиректним токовима поште, као што су мејлинг листе, укључујући расправе у оквиру радних група повезаних са DMARC-ом. Предложене измене DKIM-а нису усвојене; уместо тога, прилагођаван је софтвер за мејлинг листе.[13]

Године 2017. покренута је радна група DKIM Crypto Update (DCRUP) са циљем ревизије криптографских механизама потписивања.[14] RFC 8301, објављен у јануару 2018, забрањује употребу SHA-1 и ажурира препоручене величине кључева са 512–2048 на 1024–4096.[15][16] RFC 8463, објављен у септембру 2018, уводи алгоритме засноване на елиптичким кривама поред постојећег RSA алгоритма.[17][18] Додати тип кључа, k=ed25519, омогућава употребу краћих јавних кључева погодних за објављивање у DNS-у.

Референце

[уреди | уреди извор]
  1. ^ Crocker, Dave; Hallam-Baker, Phillip; Hansen, Tony (2009). DomainKeys Identified Mail (DKIM) Service Overview (Извештај). Internet Engineering Task Force. doi:10.17487/RFC5585. Приступљено 2025-01-05. 
  2. ^ Kucherawy, Murray; Crocker, Dave; Hansen, Tony (2011). DomainKeys Identified Mail (DKIM) Signatures (Извештај). Internet Engineering Task Force. ISSN 2070-1721. Приступљено 2025-01-05. 
  3. ^ Morrissey, Brian (2004-05-19). „Yahoo Releases Specs for DomainKeys”. DMNews. Архивирано из оригинала 2020-11-16. г. Приступљено 2025-01-05. 
  4. ^ Allman, Eric (2006-04-26). „DomainKeys Identified Mail (DKIM) Base Specification”. Internet Engineering Task Force. Архивирано из оригинала 2023-10-09. г. Приступљено 2026-01-05. 
  5. ^ Allman, Eric P.; Callas, Jon; Fenton, Jim; Libbey, Miles; Thomas, Michael; Delany, Mark (2007). DomainKeys Identified Mail (DKIM) Signatures (Извештај). Internet Engineering Task Force. Приступљено 2025-01-05. 
  6. ^ „Yahoo!, Cisco combine antispam efforts”. NBC News (на језику: енглески). 2005-06-02. Приступљено 2026-01-05. 
  7. ^ Fenton, Jim; Thomas, Michael (2005-05-13). Identified Internet Mail (Извештај). Internet Engineering Task Force. Приступљено 2025-01-05. 
  8. ^ „DKIM/DomainKeys FAQ”. Lunar Luris. Архивирано из оригинала 2026-01-02. г. Приступљено 2026-01-05. 
  9. ^ Roberts, Paul F. (2005-07-18). „E-Mail Authentication Spec Submitted to IETF”. eWEEK (на језику: енглески). Приступљено 2026-01-05. 
  10. ^ Hicks, Matthew (2005-06-01). „Yahoo, Cisco Team on E-Mail Authentication”. eWEEK (на језику: енглески). Приступљено 2026-01-05. 
  11. ^ „I’m having trouble sending messages in Gmail - Gmail Help”. support.google.com (на језику: енглески). Приступљено 2026-01-05. 
  12. ^ „Using Yahoo! DomainKeys”. SparkPost Support (на језику: енглески). 2020. Приступљено 2026-01-05. 
  13. ^ „Internet Identity Research - Mailing Lists, SPAM, DKIM and other unpleasant realities”. IIR (на језику: српски). Приступљено 2026-01-05. 
  14. ^ „DKIM Crypto Update (dcrup)”. IETF Datatracker. Приступљено 2026-01-05. 
  15. ^ „What is DKIM? How Does DKIM Works & More”. EmailAuth (на језику: енглески). Приступљено 2026-01-05. 
  16. ^ „10 Most Common Errors in DKIM Records”. DMARC Checker. Приступљено 2026-01-05. 
  17. ^ Bouška, Petr (2020-01-17). „Email verification using DKIM - DomainKeys Identified Mail”. SAMURAJ (на језику: енглески). Приступљено 2026-01-05. 
  18. ^ „How to use DKIM with Ed25519”. Mailhardener knowledge base (на језику: енглески). Приступљено 2026-01-05. 
Преузето из „https://sr.wikipedia.org/w/index.php?title=DomainKeys_Identified_Mail&oldid=30636779