DKIM (DomainKeys Identified Mail) beschreibt ein Verfahren, um die Authentizität eines Mailabsender-Systems zu überprüfen. Sprich: wurde denn die Mail von person_X@firmendomain.tld auch wirklich von firmendomain.tld aus verschickt?
Damit dies funktioniert wird die Mail beim Absender-Mailsystem (asymmetrische Verschlüsselung private/public) signiert. Der Empfänger kann anschließend mit Hilfe eines Public Keys die Authentizität des Absender-Mailsystems überprüfen. Der Public Key wird als TXT Erweiterung als DNS-Eintrag der Domain veröffentlicht.
Diese doch einfache Überprüfung erhöht das Vertrauen, insbesondere bei bekannten Kommunikationsteilnehmern, schließlich kann damit schnell eine plumpe Fälschung des Absenders (From: Feld) enttarnt werden; es sollte dennoch stets darauf geachtet werden, dass die Mail (u. a. Absender-Domain) einem bekannt/vertrauenswürdig erscheint. Denn auch bösartige Mails lassen sich mit DKIM zertifizieren (wenn die Domain von Betrügern verwaltet wird)..
Beispiel:
- Mail From: eBay, Betreff: Ihre Zugangsdaten aktualisieren
- Anzeige zu DKIM in Thunderbird: DKIM gültig (signed by phishing.anonym-domain.com)
Die DKIM Prüfung gibt zwar eine korrekte DKIM Signatur an, es ist jedoch zu erwarten, dass eBay seine Mails nicht um eine Domain namens „phishing.anonym-domain.com“ verschickt..
Hier geht es zu der Add-On Seite im Mozilla Repository:
https://addons.mozilla.org/de/thunderbird/addon/dkim-verifier/