DomainKeys Identified Mail

(Redirección desde «DKIM»)

DomainKeys Identified Mail (DKIM) é un mecanismo de identificación de correo electrónico, que permite a unha organización responsabilizarse do envío dunha mensaxe, de xeito que esta pode ser validada por un destinatario. A devandita organización pode ser unha fonte direta da mensaxe, coma o autor, o servidor a cargo de xestiona-lo correo para ese dominio, ou un servidor intermedio situado no camiño que percorre ese correo.

A necesidade deste tipo de autenticación xorde pola falsificación de contidos propia do spam (correo-lixo). Por exemplo, unha mensaxe de spam pode falsea-lo campo "From:" das cabeceiras dunha mensaxe indicando que a orixe é o usuario@exemplo.com, sendo esta información falsa. O obxectivo do spammer (quen envía o correo-lixo) é convencer ó destinatario de que acepte e lea a mensaxe. Dado que a mensaxe non provén realmente da dirección que figura como orixe, queixarse ós administradores do dominio non serve de nada. Resulta complicado para os destinatarios filtra-los dominios en que se pode confiar dos que non, e os administradores de correo deses dominios teñen que facerse cargo de queixas por spam, cando resulta que eses correos con orixes falsos non foron orixinados polos usuarios lexítimos.

DKIM utiliza criptografía de clave pública para que os correos con orixes lexítimas poidan ser firmados electronicamente, de xeito que poidan ser verificados polos destinatarios. Entre os provedores de servizo de correo que implementan este sistema están Yahoo, Gmail[1] ou FastMail. Calquera correo orixinado dende estas organizacións, deben levar unha firma DKIM.

DKIM tamén protexe contra a manipulación do correo electrónico, proporcionando integridade de extremo a extremo, dende un módulo asinante a un módulo validador. Na meirande parte dos casos o módulo que asina, actúa en nome da organización orixinante inserindo unha sinatura DKIM nas cabeceiras da mensaxe. O módulo de comprobación pola súa banda, actúa en nome do receptor, validando a sinatura coa clave pública da orixe, que obtivo a través do servizo DNS do dominio orixe.

DKIM, é o resultado da fusión entre DomainKeys, de Yahoo, e Identified Internet Mail, de Cisco Systems.[2] A especificación froito desta fusión foi a base dun grupo de traballo da Internet Engineering Task Force, IETF, (en galego, Grupo de Traballo de Enxeñería de Internet) que produciu unha serie de especificacións de estándares e documentos técnicos de soporte.

Notas editar

  1. Taylor, Brad (8 de xullo de 2008). "Official Gmail Blog". gmail.googleblog.com. Consultado o 31 de outubro de 2021. 
  2. "DomainKeys Identified Mail (DKIM)". dkim.org (en inglés). Consultado o 31 de outubro de 2021. 

Véxase tamén editar

Ligazóns externas editar