Čo je DKIM selector
DKIM selector je časť nastavenia technológie DKIM, ktorá umožňuje doméne používať viac digitálnych podpisov súčasne.
Selector určuje, ktorý konkrétny verejný kľúč má prijímajúci server použiť na overenie podpisu e-mailu. Bez selectoru by nebolo možné efektívne spravovať viac DKIM kľúčov pre jednu doménu.
Prečo DKIM selector existuje
DKIM funguje na princípe asymetrickej kryptografie:
- odosielajúci server podpisuje e-mail súkromným kľúčom
- prijímajúci server overuje podpis pomocou verejného kľúča uloženého v DNS
Ak by doména mala len jeden kľúč, bolo by jeho nahradenie komplikované. Selector tento problém rieši tak, že umožňuje mať viacero kľúčov súčasne a prepínať medzi nimi. To je dôležité napríklad pri:
- pravidelnej rotácii kľúčov
- testovaní novej konfigurácie
- prevádzke viacerých e-mailových systémov pod jednou doménou
Ako DKIM selector funguje
Selector je súčasťou DKIM podpisu, ktorý je pripojený k e-mailu v hlavičke správy. V podpise nájdete napríklad položku: s=mail2026 Táto hodnota hovorí, že verejný kľúč sa má hľadať v DNS zázname: mail2026._domainkey.example.sk
Selector teda určuje názov konkrétneho DNS záznamu, v ktorom je uložený verejný kľúč.
Na čo sa používa viac selectorov
Použitie viacerých selectorov umožňuje bezpečnejšiu a flexibilnejšiu správu DKIM. Zvyčajne sa používajú v situáciách, keď:
- prebieha výmena starého kľúča za nový
- rôzne aplikácie podpisujú e-maily samostatne
- je potrebné oddeliť testovaciu a produkčnú prevádzku
Vďaka tomu je možné prejsť na nový kľúč bez prerušenia doručovaných e-mailov.
DKIM selector a DNS
Verejný kľúč DKIM je uložený v DNS ako TXT záznam pod názvom: selector._domainkey.domena.sk Ak selector v DNS neexistuje alebo je kľúč nesprávny, overenie DKIM zlyhá. Správna konfigurácia selectoru je teda kľúčová pre úspešné overenie podpisu.
DKIM selector je súčasťou širšej e-mailovej bezpečnostnej stratégie. Spoločne s ďalšími mechanizmami:
pomáha chrániť doménu pred zneužitím a zlepšuje doručiteľnosť e-mailov.