يرمز (DKIM) إلى البريد المعرف بمفاتيح المجال. هي تقنية مصادقة البريد الإلكتروني التي تتحقق من إرسال الرسالة من مستخدم شرعي لعنوان بريد إلكتروني. وهو مصمم لمنع تزوير البريد الإلكتروني أو الانتحال.
شرح البريد المعرف بمفاتيح المجال (DKIM).
يعمل DKIM عن طريق إرفاق توقيع رقمي برأس رسالة البريد الإلكتروني. يتم إنشاء الرأس بواسطة خادم البريد الصادر وهو فريد للنطاق المستضاف على الخادم.
يمكن لخادم البريد المتلقي التحقق من الرأس مقابل المفتاح العام المخزن في سجل DNS الخاص بالخادم المرسل للتأكد من صحة الرسالة.
العديد من خدمات البريد الإلكتروني الشائعة مثل Gmail وYahoo! يستخدم البريد وOutlook DKIM بشكل افتراضي. قد تتطلب حسابات البريد الإلكتروني الأخرى، مثل تلك التي تم إعدادها على خوادم الويب، تنشيط DKIM يدويًا.
على سبيل المثال، يسمح cPanel – أحد تطبيقات خادم الويب Linux الشائعة – للمسؤول بتنشيط DKIM في قسم البريد الإلكتروني → المصادقة في واجهة cPanel. بمجرد تمكين DKIM، يتم تنشيطه لجميع المستخدمين تلقائيًا.
على الرغم من أن DKIM يوفر طريقة بسيطة للتحقق من إرسال رسالة من المجال المقابل، إلا أنه ليس حلاً مضمونًا. على سبيل المثال، يجب أن يدعم خادم البريد المتلقي أيضًا DKIM وإلا سيتم تجاهل معلومات الرأس.
بالإضافة إلى ذلك، يمكن إعادة توجيه الرسائل التي تحتوي على توقيع صالح أو إعادة إرسالها من عنوان بريد إلكتروني آخر. من المهم أيضًا ملاحظة أن DKIM مصمم لمصادقة الرسائل، وليس لمنع البريد العشوائي.
على الرغم من أن رأس DKIM الصالح قد يعني أن الرسالة أقل احتمالاً لأن تكون بريدًا عشوائيًا، إلا أنه لا علاقة له بمحتوى الرسالة.
تاريخ
تم إنشاء مواصفات DomainKeys Identified Mail في عام 2005 عندما قامت Yahoo! وقامت شركة Cisco بدمج مفاتيح المجال الخاصة بها وبريد الإنترنت المحدد في حل واحد.
تم نشره من قبل فريق عمل هندسة الإنترنت (IETF) في نفس العام وهو قيد الاستخدام منذ ذلك الحين.
ملاحظة: يتم استخدام DKIM بشكل شائع مع SPF (إطار سياسة الخادم)، على الرغم من أن طريقتي التحقق منفصلتان تمامًا.
