S pojmom, respektíve skratkou DKIM sa budeme stretávať častejšie. Je príležitosťou na chránenie emailových adries a schránok. Ak by neexistovali ustavičné pokusy zneužívať emailovú komunikáciu a schránky, šlo by o jednu z tých vymožeností, ktoré by inak nikdy nevznikli. DKIM (DomainKeys Identified Mail) je spôsob, ako zabezpečiť, že e-mail, ktorý pošlete, je naozaj od vás a nebol po ceste podvrhnutý. Funguje tak, že k e-mailu sa pripojí digitálny podpis, ktorý môže prijímajúci server overiť.

Prečo je DKIM dôležitý?

Bez DKIM môže hocikto predstierať, že posiela e-mail vo vašom mene. To sa často deje pri phishingových útokoch, kde útočníci posielajú falošné e-maily, ktoré vyzerajú ako oficiálne správy od bánk, úradov alebo firiem. Ak DKIM máte, prijímajúci server si môže overiť, že e-mail skutočne pochádza z vašej domény.

Čo sa môže stať, ak DKIM nemám?

• Vaše e-maily môžu skončiť v SPAM-e, pretože servery nebudú vedieť overiť ich pravosť.
• Útočníci môžu falšovať vašu doménu a posielať podvodné e-maily, ktoré budú vyzerať ako od vás. Technicky to nie je náročné a v podstate ktokoľvek by dokázal odoslať email tak, aby vyzeral, že ho odosielate vy.
• Dôveryhodnosť vašej e-mailovej komunikácie môže byť oslabená.

Čo sa stane, ak DKIM mám?

• E-maily budú mať vyššiu šancu doraziť do hlavnej schránky príjemcu oproti nezabezpečenej správe, ktorá prepadne SPAM-u.
• Ochránite svoju značku a reputáciu, pretože znížite riziko, že niekto bude posielať falošné e-maily vo vašom mene. Neraz to nemusí byť cielený útok, ale len zneužitie náhodne generovanej adresy, či dokonca schránky, ktorá sa len vydáva za vašu.
• Zlepšíte bezpečnosť vašej e-mailovej komunikácie.

Ako nastaviť DKIM?

1. Prihláste sa do správy domény – Ak máte vlastnú doménu (napr. mojadomena.sk), prihláste sa do ovládacieho panela vášho registrátora (napr. Websupport, GoDaddy, Namecheap atď.).
2. Vygenerujte DKIM kľúč – Väčšina e-mailových poskytovateľov (napr. Gmail, Outlook, Zoho) ponúka možnosť vygenerovať DKIM kľúč. Nájdete ho v nastaveniach e-mailovej služby pod sekciou zabezpečenia alebo autentifikácie.
3. Nájdite sekciu DNS záznamov – Hľadajte sekciu, kde môžete upravovať DNS záznamy domény (často nazývané „DNS Management“ alebo „DNS Editor“) a tam vložte podľa zadania to, čo sa podarí vygenerovať v sekcii NASTAVENIE EMAILOV – generovanie DKIM. Je však možné, že sa to deje automaticky. Ak vygenerujete DKIM, samo sa presunie sem.
4. Pridajte DKIM záznam do DNS – Ak sa možnosť generovanie nenachádza v možnosti webhostingu, píšte na podporu, alebo skúste túto možnosť nájsť v znalostnej dabazáze, helpdesku, či FAQ (časté otázky a odpovede). Váš poskytovateľ e-mailov vám poskytne DKIM záznam v tvare TXT. Ten musíte pridať do DNS svojej domény.
5. Overte DKIM – Po pridaní môže chvíľu trvať, kým sa záznamy aktualizujú. Existujú online nástroje na overenie DKIM, kde môžete zistiť, či všetko funguje správne. Ako na tom ste si môžete overiť napríklad cez stránky:  https://redsift.com/tools/investigate  kde si vygenerujete ich adresu kam odošlete email s akýmkoľvek slovom, textom, alebo len prázdny.

Kde nájsť tieto nastavenia?

• Google Workspace / Gmail: V administrátorskej konzole pod „Email Authentication“.
• Microsoft 365 / Outlook: V Centre zabezpečenia pod „DKIM Settings“.
• Zoho Mail, ProtonMail, iné služby: V nastaveniach e-mailu pod „Security“ alebo „Email Authentication“.
• Vlastný mail server: Ak spravujete vlastný server, budete musieť generovať DKIM podpisy priamo na serveri (napr. cez Postfix alebo Exim).

Nastavenie DKIM nie je zložité a výrazne zlepší doručiteľnosť vašich e-mailov a zabezpečí ich pravosť. Ak chcete, aby vaše správy nekončili v SPAM-e a aby vašu doménu nevyužívali podvodníci, oplatí sa venovať pár minút jeho aktivácii.

Odporúčame:
Naozaj dobrý hosting za smiešne peniaze, najlacnejší hosting pre viac domén, mnoho vychytávok a zrýchlení pre pomalší Wordpress: