Što je DomainKeys?

DomainKeys je tehnologija provjere autentičnosti e-pošte koju koriste neki poslužitelji e-pošte za provjeru porijekla poruka. Pomaže spriječiti pošiljatelje neželjene pošte i prevarante utvrđivanjem je li poruka krivotvorena tako da izgleda kao da dolazi s domene s koje zapravo nije došla. Za provjeru se koristi popularna tehnika šifriranja poznata kao kriptografija s javnim ključem. To je uglavnom zastarjeli standard, a zamijenjen je sličnim, ali nekompatibilnim DomainKeys Identified Mail (DKIM).

Usluge e-pošte nisu izvorno osmišljene s velikom sigurnošću na umu, a kao rezultat toga, lošenamjernom je pojedincu relativno lako manipulirati različitim aspektima e-pošte u svoju korist. Često su krivotvorena zaglavlja, dijelovi poruka koji sadrže adrese i od njih i druge informacije. Pošiljatelji neželjene pošte koriste ovu vrstu manipulacije kako bi njihova e-pošta izgledala kao da dolazi iz legitimnog izvora, kao što je banka ili stranica za aukciju. DomainKeys je jedna od nekoliko metoda koje su osmišljene za provjeru autentičnosti poruka e-pošte.

DomainKeys provjerava je li poruka e-pošte potjecala s domene za koju tvrdi da je. Iako sustav ne može provjeriti identitet pojedinačnog pošiljatelja, može se koristiti za provjeru da su poruke organizacija poput banaka legitimne, a ne od varalica. Neke od najpopularnijih usluga web-pošte koristile su ovaj sustav za prikaz ikone ključa ili drugog logotipa pored adrese pošiljatelja u pristigloj pošti. Iz perspektive pošiljatelja, korištenje ove tehnike može smanjiti šanse da legitimna pošta podlegne nekim tehnologijama filtriranja neželjene pošte.

Da bi DomainKeys bio učinkovit, moraju ga podržavati poslužitelji e-pošte i pošiljatelja i primatelja. Sustav se oslanja na kriptografiju javnog ključa, shemu šifriranja u kojoj se generiraju matematički povezani javni i privatni ključevi. Javni ključ je pohranjen u tekstualnoj datoteci koja je dostupna putem unosa sustava naziva domene (DNS) za danu domenu. Na poslužitelju e-pošte koji podržava tehnologiju, privatni ključ je uključen u zaglavlja e-pošte odlazne e-pošte. Budući da su ključevi matematički povezani, privatni ključ se može usporediti s javnim ključem kako bi se provjerila vjerodostojnost pošiljatelja.

Neki dijelovi sustava DomainKeys spojeni su sa sličnom Identificiranom internetskom poštom u DKIM. Kombinirana specifikacija je široko prihvaćena i u biti služi kao zamjena za DomainKeys. Međutim, stariji su sustavi još uvijek dostupni za povijesne svrhe i još uvijek se mogu koristiti na poslužiteljima pošte. Mnoge usluge e-pošte podržavaju i DKIM i njegove prethodnike kako bi omogućili podršku za starije sustave koji još nisu nadograđeni. Neki također pogrešno koriste izraz DomainKeys kada se pozivaju na DKIM standard.