Что такое DKIM — как он работает, его важность и все, что вам нужно знать

DKIM ( DomainKeys Identified Mail ) известен как стандартный метод безопасности, который обнаруживает вредоносную активность и не позволяет спамерам маскироваться под законный домен.

Он действительно замечает, вносятся ли какие-либо изменения при передаче между отправляющим и принимающим почтовыми серверами.

Каждое электронное письмо содержит домен. Спамеры привыкли копировать доменное имя и рассылать фишинговые письма, чтобы атаковать получателя. DKIM — это добавление шифрования безопасности, чтобы ваша электронная почта была в безопасности.

В этом блоге объясняется, как работает DKIM, как его настроить и насколько это важно. Продолжай читать.

Что такое подпись DKIM и как она работает

DKIM (Domain Keys Identified Mail) — это метод аутентификации электронной почты, который позволяет получателю проверить, действительно ли электронное письмо было отправлено и авторизовано владельцем этого домена. Это делается путем добавления к электронному письму цифровой подписи. Эта подпись DKIM представляет собой заголовок, который добавляется к сообщению и защищен шифрованием.

анализатор dmarc

Вы добавляете подпись или заголовок DKIM к своим электронным письмам, и это помогает вашему сообщению оставаться в безопасности. Это помогает как отправителям, так и получателям.

Как только почтовый сервер получателя определит, что ваша электронная почта подписана действительной подписью DKIM, ваше почтовое соединение будет защищено.

Подписи DKIM не видны конечным пользователям, они работают на промежуточном уровне сервера.

Пример подписи DKIM

Чтобы дать вам лучшее представление о ключах DKIM, вот пример заголовка DKIM:

v=1; а=rse-ufc989;
д=demo.com; s=большой адрес электронной почты;
h=от:до:тема;
bh=sNicn1ZUBsharc9ewLAKwfAL3Jlo80c=;
т=19987367792;
b=LK09yytPoaw78hhkshyyyatafw877hagegvwqwe3mehaspoe034ieo+ ieor99juTGVsebfhhvo/HHwien34njsdbf7ouuseebsQIO/dheu78jhuwb=

Ну, вы видите так много цифр там, верно? Давайте сначала проясним вашу путаницу с полным описанием -

• v= указывает используемую версию DKIM.
• d= — доменное имя отправителя.
• s= Это область/селектор, который будет использоваться принимающим сервером для поиска записи DNS.
• h= В нем перечислены поля заголовка, которые используются для создания цифровых подписей.

Приведем пример из реальной жизни для лучшего понимания. Предположим, Нилой отправил электронное письмо Мерин, используя домен weMail. В теме письма он указал «Удивительные предложения — Черная пятница».

Итак, вот как контент будет использоваться в «b» = «[электронная почта защищена]» + «[электронная почта защищена]» + «Удивительные предложения — Черная пятница». По сути, берутся заголовки «Кому», «От» и «Тема».

• b= — это цифровая/числовая подпись, сгенерированная «h» и «bh» и подписанная закрытым ключом.
• bh= Этот тег является хэшем тела письма. Это зашифрованная версия содержимого вашей электронной почты. Это помогает предотвратить изменение содержимого электронной почты после того, как DKIM подписал ее и до того, как она достигнет своих получателей.
• a = Указывает алгоритм, используемый для вычисления цифровой подписи.
• t = Это тег временной метки. Это помогает вести учет времени создания подписи.

Как создать ключ DKIM

Чтобы добавить запись DKIM на сервер доменных имен (DNS), необходимо сначала создать ключ DKIM. Давайте дадим вам обзор того, как вы создаете ключ DKIM.

Шаг 1: Перечислите все ваши домены для отправки электронной почты или сторонние приложения, такие как инструменты электронного маркетинга, инструменты автоматизации маркетинга, CRM — инструменты управления взаимоотношениями с клиентами или любые другие инструменты, которые отправляют электронные письма от вашего имени.

Шаг 2: После перечисления всех ваших отправляющих доменов вы должны установить пакет DKIM. Весь этот процесс будет зависеть от операционной системы вашего почтового сервера и выбранного вами пакета DKIM.

Шаг 3: На третьем шаге вам необходимо сгенерировать открытый и закрытый ключи DKIM. Генераторы ключей DKIM могут помочь вам создать ключи. Есть так много доступных онлайн-инструментов.

Вы можете найти их в Google, просто выполнив поиск по запросу «DKIM Generator». Во время создания ключа задайте имена селекторов для ваших пар ключей. Селекторы сообщают почтовым серверам, где найти открытый ключ для каждого домена.

Как добавить запись DKIM в DNS

После создания ключей DKIM вам нужно добавить запись DKIM в DNS, чтобы завершить процесс установки. Выполните следующие действия:

Шаг 1: вам нужно опубликовать свой открытый ключ DKIM и скрыть закрытый. Добавьте открытый ключ на свой сервер доменных имен (DNS) в виде текстового файла и опубликуйте свой открытый ключ DKIM.

И сохраните закрытый ключ на вашем почтовом SMTP-сервере, агенте передачи почты (MTA) или в том месте, которое указано в вашем пакете DKIM. Внесение изменений может занять до 2 дней. Так что будьте терпеливы.

Шаг 2: Последнее, что вам нужно сделать, это настроить почтовый сервер. Пожалуйста, следуйте инструкциям, предоставленным вашим сервером, так как настройка может отличаться в зависимости от сервера.

Можно ли хранить более одной записи DKIM?

На самом деле да. Но есть кое-что, что вам нужно знать. Домен может иметь несколько записей открытого ключа DKIM для отправки электронных писем. Просто нужно убедиться, что каждый ключ использует другое имя селектора.

Как проверить DKIM-подпись

Это немного сложный процесс для проверки вручную. Так что вам понадобится некоторый опыт, чтобы сделать это успешно. Более того, он связан со сложными системами, такими как Sender Policy Framework (SPF). Таким образом, опытные руки необходимы, чтобы идти вперед с этим.

Но не волнуйтесь. Если вы ничего подобного не знаете, всегда есть решение. Большинство нетехнических людей используют инструменты проверки подписи DKIM, чтобы проверить подписи DKIM, чтобы избежать таких хлопот. Существует так много доступных онлайн-инструментов, которые помогут вам:

• Проверяет действительность ключа DKIM
• Проверка ключей DKIM электронной почты в общедоступной базе данных

Проверьте подпись DKIM с помощью Gmail:

Чтобы проверить это, убедитесь, что вы используете веб-версию Gmail. Теперь выполните следующие действия —

1. Сначала нажмите на адрес электронной почты, который хотите проверить.
2. Теперь щелкните значок навигации на верхней панели, чтобы проверить метки и проверить, подписано ли оно вашим доменным именем или нет.

3. На этом шаге нажмите на три точки справа от письма и выберите показать подробности.

Теперь проверьте заголовок письма. Если ваш «DKIM = Pass», то ваш DKIM в порядке.

Проверка подписи DKIM с помощью почты yahoo

Чтобы проверить подпись DKIM на почте Yahoo, выполните следующие действия:

1. Откройте настольную/веб-версию почты Yahoo.
2. Нажмите на значок настройки
3. Теперь выберите раздел «Просмотреть полный заголовок».

Теперь проверьте статус DKIM. Если вы нашли «dkim=pass», ваша подпись DKIM приемлема.

Преимущество аутентификации DomainKeys Identified Mail (DKIM)

DKIM очень важен, если вы имеете дело с большим списком адресов электронной почты. Это может дать вам так много преимуществ. Вот некоторые из них -

• Помогает остановить спуфинг электронной почты
• DKIM может улучшить вашу подлинность
• Используя DKIM, вы можете избежать блокировок IP-адресов и увеличить ограничение для некоторых доменов.
• Домены с аутентификацией DKIM сталкиваются с менее строгой фильтрацией спама
• Не позволяйте спамерам манипулировать источником электронной почты
• Помогает завоевать доверие клиентов

Заключительные мысли о DKIM

Вы должны включить подпись DKIM, если вы ведете малый или крупный бизнес и проводите маркетинговые кампании по электронной почте. Эта подпись будет доставлена ​​в почтовый ящик вашего клиента по всему миру. Это поднимет вашу репутацию и повысит вашу подлинность в виртуальном мире. Кроме того, вы можете помочь своим клиентам избежать мошенничества. Это беспроигрышный метод для обеих сторон.