DKIM-valitsin
Valitsin kertoo, mistä DNS-nimestä julkinen DKIM-avain löytyy.
Yleisiä valitsimia ovat esimerkiksi default, mail,
selector1 ja google.
Sähköposti · DNS · DKIM
DKIM-tarkistus
Tarkista verkkotunnuksen DKIM-valitsin ja julkinen DKIM-avain DNS:stä. DKIM auttaa varmistamaan, että sähköpostiviesti on lähtöisin hyväksytystä järjestelmästä eikä sitä ole muutettu matkalla.
DKIM-tietue julkaistaan yleensä muodossa
valitsin._domainkey.verkkotunnus.fi. Yleisiä DKIM-valitsimia ovat
esimerkiksi default, mail, selector1,
selector2 ja google.
Syötä verkkotunnus ja DKIM-valitsin.
Opas · DKIM ja sähköpostin allekirjoitus
Mikä DKIM-tarkistus on?
DKIM-tarkistus selvittää, löytyykö verkkotunnuksen DNS:stä DKIM-valitsimella
julkaistu julkinen avain. DKIM-tietue julkaistaan yleensä muodossa
valitsin._domainkey.verkkotunnus.fi.
DKIM lisää lähtevään sähköpostiin kryptografisen allekirjoituksen. Vastaanottava sähköpostipalvelin voi tarkistaa allekirjoituksen DNS:ssä julkaistulla julkisella avaimella. Näin voidaan varmistaa, että viestiä ei ole muutettu matkalla ja että allekirjoitus liittyy kyseiseen verkkotunnukseen.
Julkinen avain
Julkinen avain on DKIM-tietueen p=-arvo. Vastaanottaja käyttää
sitä viestin DKIM-allekirjoituksen tarkistamiseen.
Avaintyyppi
DKIM-tietueessa avaintyyppi ilmoitetaan usein k=rsa-määritteellä.
Se kertoo, millaista avainta allekirjoituksessa käytetään.
DMARC-yhteys
DKIM on tärkeä osa DMARCia. Jos DKIM läpäisee tarkistuksen ja kohdistuu oikein, DMARC voi hyväksyä viestin DKIM:n perusteella.
Miksi DKIM on tärkeä?
DKIM parantaa sähköpostin luotettavuutta, koska vastaanottaja voi tarkistaa, että viesti on allekirjoitettu verkkotunnuksen hyväksymällä avaimella. Tämä auttaa ehkäisemään viestien väärentämistä ja tukee sähköpostin toimitettavuutta.
DKIM on erityisen hyödyllinen yhdessä SPF:n ja DMARC:n kanssa. SPF kertoo, mistä palvelimista viestejä saa lähettää, DKIM allekirjoittaa viestit ja DMARC antaa vastaanottajille käytännön epäonnistuneiden tarkistusten käsittelyyn.
Miten DKIM-tulosta tulkitaan?
Hyvä DKIM-tulos tarkoittaa, että valitulla DKIM-valitsimella löytyy yksi selkeä DKIM-tietue ja siitä löytyy julkinen avain. Jos tietuetta ei löydy, valitsin voi olla väärä tai DKIM ei ole käytössä kyseisellä verkkotunnuksella.
Jos julkinen avain puuttuu tai vaikuttaa poikkeuksellisen lyhyeltä, DKIM-asetus kannattaa tarkistaa sähköpostipalvelun hallinnasta. Joillakin palveluilla on myös useita valitsimia, esimerkiksi eri lähetysjärjestelmille tai avainten kierrätystä varten.
Usein kysytyt kysymykset
Mistä tiedän oikean DKIM-valitsimen?
DKIM-valitsin näkyy yleensä sähköpostipalvelun tai lähetysjärjestelmän
hallinnassa. Yleisiä valitsimia ovat default, mail,
selector1, selector2 ja google.
Voiko verkkotunnuksella olla useita DKIM-valitsimia?
Kyllä. Verkkotunnuksella voi olla useita DKIM-valitsimia esimerkiksi eri sähköpostipalveluille, markkinointijärjestelmille tai avainten vaihtoa varten.
Tarvitaanko DKIM, jos SPF on jo käytössä?
Kyllä, DKIM kannattaa ottaa käyttöön myös SPF:n rinnalle. SPF ja DKIM tarkistavat eri asioita, ja DMARC toimii parhaiten, kun molemmat ovat oikein määritetty.