شاید با عبارت DKIM مواجه شده باشید و بخواهید بدانید که DKIM چیست؟ وقتی در حال نوشتن یک اسکریپت سایت phpmail هستیم، میتوانیم مشخص کنیم که ایمیلهای ارسالی از چه ایمیلی ارسال شوند! حتی اگر برنامهنویس هم نباشید میتوانید با استفاده از سرویسهای fake email sender آنلاین، ایمیلهای جعلی ارسال کنید. مثلا یک ایمیل به یکی از مشتریان ما ارسال کنید و بگویید خرید شما لغو شد! جالبتر اینکه میتوانید این ایمیل را با آدرس info@pouyeshserver.com ارسال کنید! این یعنی عمق فاجعه… (البته چون ما از این فاجعه جلوگیری کردهایم، نمیتوانید ایمیل جعلی ارسال کنید و این تنها یک مثال بود)
پس با توجه به توضیحات بالا شاید نگران شدهاید که آیا کاربران شما هم میتوانند با ایمیل شما Spoofing (کلاهبرداری) کنند؟ بله اگر کانفیگ هاست خود را اصولی انجام نداده باشید حتما! این مقاله پس از علامت تعحب و علامت سوال شد. چرا که بسیار مهم هست که از نام و برند شما سو استفاده نشود!
DKIM چیست؟
وقتی چنین مشکلی بوجود آمد، متخصصان امنیت به فکر راه چارهای افتادند. نتیجه راه حل این ماجرا استفاده از DKIM بود. DKIM یا DomainKeys Identified Mail قابلیتی هست که مانند SSL میتواند امنیت ایمیلهای شما را تضمین کند و تاییدی برای ارسال شدن ایمیل از سمت شما باشد.
DKIM شامل یک کلید خصوصی و یک کلید عمومی هست که موقع ارسال ایمیل، بررسی میکند که آیا ایمیل ارسال شده از سمت سایت (سرور سایت) شما ارسال شده است یا خیر. برای ارسال هر ایمیل یک امضای الکترونیکی با Private Key ضمیمه ایمیل میشود و این کلید که حالا عمومی شده، مهر تاییدی هست که شما ایمیل را ارسال کردهاید، نه شخص و نه سرور دیگری.
تولید DKIM در سی پنل
برای تولید DKIM در سی پنل کافیست وارد کنترل پنل هاست خود شوید. سپس بخش Email را پیدا کرده و روی Authentication کلیک کنید.
در نهایت در صفحهای که باز شد، روی Enable DKIM کلیک کنید تا DKIM شما فعال شود. حالا یک DNS Record به شما نمایش داده میشود. چیزی شبیه به این:
default._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyGm4KfaLQsOiNqfNGT0DDa+XE+TmIyr03F3/AMU8SXFwgItBU/PikYTmIyr07yhQoqlPrSL27l8XHf8AMIIB1LtxU2/490wRkuu9ZorEjRkIXSbev1GyAinBQNa5Rln2S+8AMIIBhZzfkNw7panbVJ0HPREiZAJ5TQEX1LjTqB/nArmNaMXaRUCwmYzGY45z8" eW2BJMM7Ftsj3nOTmIyr0LFSL27l8OaMDdcvpCglrFWoF1dXA78ORuvMSL27l8A5+UWRFBQ4NP6awWYj2LTSyeNeTlafawRk2B3C/dNcwpoLjz3T1wBHctcLnuC13+nMzzyUtgIVgz/7Ka8AMIIBQIDAQAB\;
سپس وارد بخش Zone Editor شوید و در مقابل آدرس دامین خود بر روی Manage کلیک کنید و در TXT رکوردها به دنبال رکورد بالا بگردید. اگر رکورد TXT شبیه رکورد بالا وجود داشت یعنی این گزینه به طور پیش فرض برای شما فعال بوده ولی اگر وجود نداشت یک TXT رکورد جدید به صورت زیر بسازید
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDzggd8sR9Pbom66z7DLPKymljMouwVO/ffmO9LeU8Ce7ESn+nreXGVyFM9PbWMM07yhQoqlPrSL27l8XHf8AMIIB1LtxU2/490wRkuu9ZorEjRkIXSbevytImOStfMcGYPObYixZE/ODyygNM8QLRaCOAZ5VQMAWHgSPBwIDAQAB
البته باید مقدار p= را در کدی که DKIM Enable به شما ارائه کرده به جای کد بالا استفاده کنید.
حالا DKIM شما با موفقیت فعال شد.
