DomainKey Identify Mail

Một phần của tài liệu (TIỂU LUẬN) báo cáo kết THÚC học PHẦN CHỦ đề tìm HIỂU về DNS (Trang 33 - 36)

3.2.2. Ứng dụng

DKIM cung cấp cho hai hoạt động riêng biệt, là chữ ký và xác minh. Một trong số chúng có thể được xử lý bởi một mơ-đun của một tác nhân chuyển thư (MTA). Tổ chức ký kết sử dụng có thể là người xử lý trực tiếp thư, chẳng hạn như tác giả, trang gửi hoặc trung gian tiếp theo dọc theo đường chuyển tuyến của thư hoặc người xử lý gián tiếp

như dịch vụ độc lập cung cấp hỗ trợ cho người xử lý trực tiếp. Các mô- đun ký hiệu chèn một hoặc nhiều DKIM-Signature:trường tiêu đề, có thể thay mặt cho tổ chức tác giả hoặc nhà cung cấp dịch vụ gốc. Việc xác minh các mô-đun thường hành động thay mặt cho tổ chức người nhận , có thể ở mỗi bước gửi.

DKIM ra đời là kết quả của sự kết hợp giữa, “enhanced DomainKeys” của Yahoo và “Identified Internet Mail” của Cisco . Việc sáp nhập này là cơ sở cho một loạt các thông số kỹ thuật theo tiêu chuẩn IETF và các tài liệu hỗ trợ mà cuối cùng dẫn đến STD 76 , hiện tại đang sử dụng là RFC 6376 . “Identified Internet Mail” được Cisco đề xuất như một tiêu chuẩn xác thực thư dựa trên chữ ký, trong khi DomainKey được thiết kế bởi Yahoo để xác minh tên miền DNS của người gửi e-mail và tính tồn vẹn của thư .

Các khía cạnh của DomainKeys, cùng với các phần của Identified Internet Mail, được kết hợp để tạo Thư được xác định tên miền (DKIM). Nhà cung cấp dịch vụ xu hướng triển khai DKIM bao gồm Yahoo , Gmail , AOL và FastMail . Bất kỳ thư nào từ các tổ chức này đều phải mang theo chữ ký DKIM.

3.2.3. Phương thức hoạt động

Tùy theo hệ thống Mail server khác nhau sẽ có hướng dẫn khác nhau về cấu hình DKIM ở phía server, nhưng hầu hết đều phải thực hiện các bước:

Xử lý từ bên gửi

 Bước 1: Sinh ra cặp khóa private/public, có nhiều phần mềm hỗ trợ việc này (ví dụ: OpenSSL)

 Bước 2: Đưa khóa Public lên khai báo bản ghi TXT trên DNS theo đúng domain gửi email.

 Bước 3: Cấu hình Mail server sử dụng khóa private để ký vào email trước khi gửi email. Khóa này chỉ lưu trên Mail server nên khơng thể giả mạo.

Xử lý ở bên nhận:

 Bước 1: Nhận được email từ bên gửi và thấy email có thơng điệp được mã hóa do cấu hình DKIM.

 Bước 2: Query DNS để lấy khóa public của domain bên gửi để giải mã, nếu giả mã đúng thì xác nhận nguồn gửi và email đảm báo, ngược lại sẽ tùy chính sách của bên nhận để từ chối hoặc nhận email.

PHẦN 4: CÀI ĐẶT VÀ QUẢN TRỊ DNS SERVER TRÊN WINDOWS SERVER 2012 R2

4.1. Mơ hình bài Lab

- Windows Server 2012 R2: 192.168.1.10

- Windows 7: 192.168.1.17

4.2. Các bước thực hiện

Bước 1: Cài đặt dịch vụ DNS trên Windows Server 2012 R2 - Đặt IP tĩnh cho máy chủ Windows

Một phần của tài liệu (TIỂU LUẬN) báo cáo kết THÚC học PHẦN CHỦ đề tìm HIỂU về DNS (Trang 33 - 36)

Tải bản đầy đủ (PDF)

(58 trang)