DomainKeys Identified Mail (DKIM) je metoda ověřování e-mailů, která je navržena tak, aby detekovala padělané adresy odesílatele v e-mailech (spoofing), techniku často používanou při phishingu a spamu.
DKIM může pomoci snížit riziko phishingových útoků v e-mailové schránce, protože umožňuje přijímajícímu serveru ověřit, zda e-mail, který tvrdí, že pochází z určité domény, byl skutečně autorizován vlastníkem této domény. Toho dosahuje přidáním digitálního podpisu, spojeného s názvem domény, ke každé odchozí e-mailové zprávě. Přijímající systém si správnost může ověřit vyhledáním veřejného klíče odesílatele publikovaného v DNS. Pokud e-mail nemá platný DKIM podpis nebo selže při ověření, může být označen jako podezřelý nebo spam.
Mít správně nastavený DKIM je pro organizace důležité, protože padělané adresy a obsah jsou jinak snadno vytvořitelné a lze je lehce zfalšovat. Proto jsou padělané adresy široce používané ve spamu, phishingu a dalších podvodných e-mailech. Například podvodník může poslat zprávu tvrdící, že pochází z adresy fakturace@firma.cz s cílem přesvědčit příjemce, aby e-mail přijal a hlavně otevřel a kliknul na odkaz nebo uhradil zaslanou fakturu. Pro příjemce může být obtížné rozhodnout se, zda takové zprávě důvěřovat. DKIM poskytuje možnost podepsat zprávu a umožňuje podepisujícímu sdělit, který e-mail považuje za legitimní.
Je důležité poznamenat, že DKIM není jediným řešením pro boj proti phishingu a měl by být používán společně s dalšími metodami ochrany, jako je SPF a DMARC.
Doufám, že tento článek vám pomohl pochopit co to je DKIM a proč byste jej měli používat. Pokud potřebujete pomoci s nastavením DKIM ve vašem Exchange Online, ozvěte se nám. Rádi se o vás postaráme.
