7,540
edits
Changes
→DKIM
A DNS szerverben lehetőség van úgynevezett TXT rekordok felvételére. A TXT rekordokban tetszőleges, emberek által is megérthető szöveget lehet elhelyezni.
DNS rekordok:
A DNS szerverünkben el kell helyezni egy új TXT rekordot az adott domainhez. Pl a '''berki.org''' domainhez hozzá adjuk a '''dkim''' nevű '''TXT''' típusú rekordot, amiben elhelyezzük a '''berki.org''' publikus kulcsát. Ezt a TXT típusú rekordot nevezik a DKIM terminológia szerint '''selctor'''-nak. A DKIM szerverünk a kiküldött email fejlécében az aláíráson felül elhelyezi a szelektort is.
A DKIM kliens lekérdezi a DNS szervertől a szelekor-ban megadott TXT típusú rekordot, és kiolvassa belőle a szerver publikus kulcsát, amivel kititkosítja a DKIM szerver által készített aláírást. A benne található host nevet összehasonlítja az email fejlécében szereplő host névvel.
Három féle DKIM aláírás típus létezik, ami befolyásolja azon email-ek sorsát amik nincsenek aláírva.
# Nem minden email van aláírva az adott domain-ből.
# Miden email alá van írva amit az adott domain-ből küldünk. Ha egy email nincs aláírva, akkor valószínűleg spam.
# Minden email alá lesz írva. Ha egy email nincs aláírva, akkor az tuti hogy spam, azonnal törlendő.
A DNS szerverben selector TXT rekordja a típust is tárolja, ezért mikor a DKIM egy külön bejegyzést kap. Pl szerver lekérdezi a DNS -töl az aláírást, azt is megtudja, hogy mit tegyen hogy ha a berkiselctor megléte ellenére nincs egy mail aláírva.org-t akarjuk védeni {{warning|Ha egy email nincs aláírva annak ellenére, akkor felvesszük hogy a default.berki.orgDNS szerverben találunk DKIM rekordot, vagy az aláírás nem valid, nem jelenti azt hogy az email 100%-otban spam.A fejléc menet közben módosulhat, megsérülhet, vagy átmenetileg szünetelhet a DKIM aláírás a szerben bármilyen technikai hiba miatt}}
= Telepítés =