DKIM

出自 MBA智库百科(https://wiki.mbalib.com/)

DKIM(DomainKeys Identified Mail,功能變數名稱密鑰識別郵件標準)

　　DKIM，是DomainKeys Identified Mail的縮寫，是電子郵件驗證標準——功能變數名稱密鑰識別郵件標準。

　　一直以來，許多知名廠商均在建立電子郵件驗證技術。其中最著名的包括Yahoo的DomainKeys技術、微軟的SenderlD技術與思科系統的identified internet mail技術。其中，DomainKeys技術受到SBC、英國電信與Google Gmail的支持；而MSN Hot mail、AOL、美國銀行及eBay皆響應SenderlD技術。微軟曾一度打算說服IETF工作小組通過SenderlD技術成為業界標準，最後卻因為各家擔心全球通用的技術為一家完全壟斷而使微軟的願望落空。如今，由Yahoo與思科系統合作發表的DKIM技術，既結合兩家各自的技術，也不會有壟斷於一家的爭議。DKIM技術是現階段在IETF內部討論的方案，並且有望在今後成為國際標準。

　　域密鑰識別郵件定義了一種機制，通過對郵件信息加密並簽名，從而允許實施簽名的功能變數名稱對將該郵件引入郵件傳輸流負責。郵件接收者可以通過直接查詢簽名者的功能變數名稱得到相應的公共密鑰，進而校驗郵件的簽名，以此驗證郵件是否屬於擁有簽名功能變數名稱的私有密鑰的一方。DKIM允許一個機構對郵件負責。這個負責的機構是一個郵件傳輸過程中的處理者，可以是郵件的發起者或中介。負責的機構在郵件中添加一個數字簽名，並把這個簽名與機構的一個功能變數名稱相關聯。通常，簽名會由一個服務代理在郵件發起人的行政管理域(ADMD)的授權下，由這個環境中的任何一個功能組件來執行，包括郵件客戶端(MUA)、郵件提交代理(MSA)、網界郵件傳輸代理(MTA)。DKIM也允許簽名由授權第三方來進行。郵件簽名後，在郵件傳輸途徑中的任何代理均可被選擇用來執行對簽名的驗證。通常驗證會由郵件接收者的行政管理域代理完成。與簽名時相同，可以由這個環境中的任何功能組件來完成。特別地，這樣意味著簽名可以由郵件接收者的行政管理域的過濾軟體來處理，而不是要求郵件接收者的用戶終端來進行判斷。用來進行數字簽名的功能變數名稱所有者是以其信譽為基礎的。接收者成功驗證簽名後可以利用簽名者的身份信息作為限制垃圾郵件、欺騙、釣魚網站或其他不受歡迎行為的軟體的一部分。

　　基於對DKIM概念的介紹，可以發現DKIM利用以下幾點定義了一個郵件認證機制：公共密鑰加密、基於DNS的公共密鑰發佈服務、功能變數名稱標誌符。DKIM所採用的途徑與傳統的郵件簽名方法(如s／MIME、OpenPGP)相比，有以下一些主要特點：

　　a)DKIM不修改郵件正文，而是將郵件簽名參數信息放在一般不顯示給接收者的郵件頭部。S／MIME和OpenPGP同時要求對郵件正文進行修改，將正文部分作為MIME類型進行封裝。因此簽名郵件對於軟體不支持DKIM的終端用戶是透明的，而不像S／MIME和OpenPGP由於修改了正文會造成郵件內容在不支持協議的客戶端上無法識別。

　　b)沒有對分發公有／私有密鑰對的可信證書權威的依賴。簽名程式要求一定級別確保驗證時採用的公共密鑰是與聲稱的簽名者相關聯。許多程式通過一個可信第三方的證書授予來實現這一點。但是由於DKIM的使用範圍有限，並不需要通用的、強大的、長期的由獨立權威頒發的證書。DKIM通過使驗證者簡單地向簽名者的DNS發出查詢來獲取公共密鑰，實現了一個足夠的安全級別。這樣就使得它使用的成本更低。

　　c)沒有對任何新的有關公共密鑰分發撤回的互聯網協議或服務部署的依賴。現在已經定義的是一種單一綁定的利用DNS．rXT記錄來分發密鑰，其他的方式可能會在以後被定義。

　　d)DKIM是基於功能變數名稱的，而不是整個郵件地址。簽名是由功能變數名稱的管理者控制而不是單獨的郵件用戶。

　　e)簽名的校驗失敗不會導致郵件被拒絕。DKIM沒有規定收件人必需的操作，可以將對郵件的判斷提交給郵件過濾的其他組件。

　　f)機制中不包括加密演算法。DKIM支持多種數字簽名演算法。目前主要採用的是RSA-SHA。可以隨著演算法的進步而採用新的加密演算法。

　　g)存檔並不是設計目標。DKIM是為了滿足郵件傳輸認證的短期需求。

　　就像其他任何試圖阻止垃圾郵件傳播的機制一樣，DKIM也會受到各種攻擊。一方面有針對DKIM協議本身的攻擊，比如錯誤的郵件長度限制(1屬性)、錯誤的私有密鑰、DKIM簽名頭部域格式錯誤等無意或有意的屬性賦值錯誤，均可能造成的認證失敗；另一方面，DKIM機制所依賴的DNS服務本身也具有很多不安全的因素¨。各種針對DNS的攻擊均有可能使得DKIM簽名失效甚至被偽造。對於這些可能的攻擊，DKIM工作組發表了針對各種攻擊行為的分析?。如何完善DKIM協議以應對對於協議本身的攻擊也是DKIM今後改進的重要內容。對於通過DNS服務所進行的攻擊，已經超出了DKIM本身所考慮的範疇。因此DKIM一方面寄希望於DNSSEC的出現和使用解決現有的一部分問題；另一方面DKIM的設計初衷認為各種通過DNS的針對DKIM的攻擊行為相對於攻擊建立在DNS基礎上的其他應用成本高且回報很少。想要系統性地威脅DKIM的設計目標，攻擊者必須在DNS服務的多個部分進行長時間高成本的攻擊。這種行為的非經濟性會在某種程度上阻止對DKIM的攻擊。

　　DKIM只是為了實現一定程度上足夠的認證，而並不是為了提供一種強大的加密認證機制。這種在安全性上的不完全可靠，對於網路釣魚等涉及隱私程度高可能造成巨大損失的欺騙行為，DKIM所得出的結論是具有風險和不可信賴的。因此DKIM的主要應用前景是在即使被攻擊或認證失敗也不會有很大損失的反垃圾郵件等低危險性領域。在反垃圾郵件方面，DKIM能夠有效地限制垃圾郵件發送者盜用其他機構或功能變數名稱的名義，為郵件過濾提供鑒別手段，並且能夠在現有郵件體系下快速進行低成本的部署。IETFDKIM工作組正在致力於完善DKIM協議，積極推動DKIM草案成為正式的RFC標準，並且已經取得了階段性的成果。在開發部署上面，已經有Sendmail、Postfix、Apache等多家公司和組織參與開發了可用的穩定版本，並且正在繼續進行改進和標準化工作。