====ADSP kiegészítés====
Az ADSP (Author Domain Signature) az eredeti DKIM szabvány kiegészítése
ami nagyon hasonlít a
SP SPF-ben látott megoldáshoz. Egy külön TXT rekordban extra információt helyezünk el, ami azt mondja meg, hogy a DKIM aláírásnak tartalmaznia kell e a feladót is (FROM mező, és a feladó domaon nevét, ami a DKIM aláírás i vagy b mezője), valamint ha nem találja az aláírást, akkor mit ajánlunk, a fogadó mit csináljon az emaillel. A '''_adsp._domainkey.
berki2.org<domain név>''' TXT típusú rekordban a '''dkim=<ADSP típus>'''
megadásávalszöveget kell elhelyezni. A következő típusok közül választhatunk:
* unknown, which is the same as not defining any record, says the domain might sign some, most, or all email,
* all says all mail from the domain is signed with an Author Domain Signature,
* discardable says all mail from the domain is signed with an Author Domain Signature; furthermore, if such signature is missing or invalid, the domain owners want the receiving server to drop the message; that is, silently throw it away.[2]
Lényegében az ADSP kiegészítés az mondja meg, hogy ha rossz DKIM aláírást talál, vagy ha nem talál DKIM aláírást akkor mit tanácsos tenni az emaillel. A '''discardable''' beállítás esetén azt tanácsoljuk, hogy haladéktalanul dobja el a fogadó az emialt ha nem talál aláírást, vagy az hibás.
{{note|A valóságban a rendszerek nagy része nagyon megengedő a DKIM hibákkal kapcsolatban. A gmail nem is veszi figyelembe az ADSP kiegészítést, hiányzó aláírás esetén semmilyen büntető pontont nem ad. Ha valaki bünteti is az ADSP hibát akkor is alacsony pontszámmal. }}
* A DKIM szerver a levelet elküldés előtt a titkos kulcsával aláírja, majd Ennek az aláírást elhelyezi az email fejlécében. * A DKIM kliens az email-hez hozzárakott digitális aláírás segítségével ellenőrzi a beérkező emailtoka, hogy valóban az küldte e aki sokszor a feladókén szerep benne, ezen felül feladónak nincs ráhatása az időpont és a tárgy lett e módosítva. A DKIM kliens a publikus kulcsot az email domain DNS szerverétől kérdezi le. A DNS szerverben lehetőség van úgynevezett TXT rekordok felvételére. A TXT rekordokban tetszőlegesösszes emailre, emberek által is megérthető szöveget lehet elhelyezni. DNS rekordok: * SOA: globális beállításai a zóna fájlnak* NS: a DNS szerver domain neve az adott domain-ben. * MX: (mail exchange), a mail kiszolgálója az adott domain-nek* A: normál domain – ip cím összerendelések. * TXT: tetszőleges szöveg A DNS szerverünkben el kell helyezni egy új TXT rekordot vagy idegen rendszerek útközben jóindulatúan módosítják az adott domainhez. Pl a '''berki.org''' domainhez hozzá adjuk a '''dkim''' nevű '''TXT''' típusú rekordot, amiben elhelyezzük a '''berki.org''' publikus kulcsát. Ezt a TXT típusú rekordot nevezik a DKIM terminológia szerint '''selctor'''-nak. A DKIM szerverünk a kiküldött email fejlécében az aláíráson felül elhelyezi a szelektort is. A DKIM kliens lekérdezi a DNS szervertől a szelekor-ban megadott TXT típusú rekordotegyes elemeit, és kiolvassa belőle a szerver publikus kulcsát, amivel kititkosítja a DKIM szerver által készített aláírást. A benne található host nevet összehasonlítja amitől az email fejlécében szereplő host névvel. Három féle DKIM aláírás típus létezik, ami befolyásolja azon email-ek sorsát amik nincsenek aláírvaérvényét vesztheti.# Nem minden email van aláírva Ezért nem tanácsos az adott domain-ből. # Miden email alá van írva amit az adott domain-ből küldünk. Ha egy email nincs aláírva, akkor valószínűleg spam. # Minden email alá lesz írva. Ha egy email nincs aláírva, akkor az tuti hogy spam, azonnal törlendő. Az aláírás típusát két további TXT típusú DNS rekord vezérli, melyeknek egész emailt aláírni csak a neve kötött, a szabvány írja elő a nevüketfejléc legfontosabb mezőit: * _domainkey (domain policy)** "o=~"** "o=-"* _adsp._domainkey.example.com IN TXT "dkim=unknown": http://www.zytrax.com/books/dns/ch9/dkim.html, https://en.wikipedia.org/wiki/Author_Domain_Signing_Practices** "dkim=unknown": which is the same as not defining any recordtárgy, says the domain might sign some, most, or all email,** "dkim=all": all mail from the domain is signed with an Author Domain Signature** "dkim=discardable": all mail from the domain is signed with an Author Domain Signature; furthermore, if such signature is missing or invalid, the domain owners want the receiving server to drop the message; that is, silently throw it away A selector TXT rekordja a típust is tárolja, ezért mikor a DKIM szerver lekérdezi a DNS -töl az aláírást, azt is megtudja, hogy mit tegyen hogy ha a selctor megléte ellenére nincs egy mail aláírva. {{warning|Ha egy email nincs aláírva annak ellenére, hogy a DNS szerverben találunk DKIM rekordot, vagy az aláírás nem valid, nem jelenti azt hogy az email 100%-ban spam. A fejléc menet közben módosulhat, megsérülhet, vagy átmenetileg szünetelhet a DKIM aláírás a szerben bármilyen technikai hiba miatt}}date
{{tip|A no-ip.com dinamikus DNS szolgáltató is támogatja a DKIM használatát}}