DKIM คืออะไร – ทำงานอย่างไร ความสำคัญ & ทั้งหมดที่คุณต้องรู้

เผยแพร่แล้ว: 2022-12-09

DKIM ( DomainKeys Identified Mail ) เป็นที่รู้จักว่าเป็นวิธีการมาตรฐานด้านความปลอดภัยที่ตรวจจับกิจกรรมที่เป็นอันตรายและป้องกันสแปมเมอร์จากการปลอมแปลงเป็นโดเมนที่ถูกต้อง

สังเกตได้อย่างแท้จริงว่ามีการเปลี่ยนแปลงใดๆ ระหว่างการส่งและรับเมลเซิร์ฟเวอร์หรือไม่

ทุกอีเมลมีโดเมน นักส่งสแปมใช้เพื่อจำลองชื่อโดเมนและส่งอีเมลฟิชชิ่งเพื่อโจมตีผู้รับ DKIM คือการเพิ่มการเข้ารหัสความปลอดภัยเพื่อให้อีเมลของคุณปลอดภัย

บล็อกนี้จะอธิบายวิธีการทำงานของ DKIM วิธีตั้งค่า และความสำคัญ อ่านต่อ

DKIM Signature คืออะไร และทำงานอย่างไร

DKIM Signature คืออะไร และทำงานอย่างไร

DKIM (Domain Keys Identified Mail) เป็นเทคนิคการตรวจสอบสิทธิ์อีเมลที่ช่วยให้ผู้รับสามารถตรวจสอบได้ว่าอีเมลนั้นถูกส่งจริงและได้รับอนุญาตจากเจ้าของโดเมนนั้น สิ่งนี้ทำได้โดยการให้ลายเซ็นดิจิทัลแก่อีเมล ลายเซ็น DKIM นี้เป็นส่วนหัวที่เพิ่มลงในข้อความและรักษาความปลอดภัยด้วยการเข้ารหัส

เครื่องวิเคราะห์ dmarc

คุณเพิ่มลายเซ็นหรือส่วนหัวของ DKIM ลงในอีเมล ซึ่งจะช่วยให้ข้อความของคุณปลอดภัย ช่วยทั้งผู้ส่งและผู้รับ

เมื่อเซิร์ฟเวอร์อีเมลของผู้รับระบุว่าอีเมลของคุณลงนามด้วยลายเซ็น DKIM ที่ถูกต้อง การเชื่อมต่ออีเมลของคุณจะปลอดภัย

ลายเซ็น DKIM ไม่ปรากฏแก่ผู้ใช้ปลายทาง มันทำงานระหว่างระดับเซิร์ฟเวอร์

ตัวอย่างลายเซ็น DKIM

เพื่อให้คุณเข้าใจคีย์ DKIM ได้ดียิ่งขึ้น ต่อไปนี้คือตัวอย่างส่วนหัวของ DKIM

v=1; a=rse-ufc989;
d=demo.com; s=อีเมลขนาดใหญ่;
h=จาก:ถึง:หัวเรื่อง;
bh=sNicn1ZUBsharc9ewLAKwfAL3Jlo80c=;
t=19987367792;
b=LK09yytPoaw78hhkshyyyatafw877hagegvwqwe3mehaspoe034ieo+ ieor99juTGVsebfhhvo/HHwien34njsdbf7ouuseebsQIO/dheu78jhuwb=

คุณเห็นตัวเลขมากมายบนนั้นใช่ไหม ให้เราขจัดความสับสนของคุณก่อนด้วยคำอธิบายที่สมบูรณ์ -

  • v= หมายถึงเวอร์ชันของ DKIM ที่ใช้
  • d= คือชื่อโดเมนของผู้ส่ง
  • s= นี่คือพื้นที่/ตัวเลือกที่เซิร์ฟเวอร์รับจะใช้เพื่อค้นหาระเบียน DNS
  • h= แสดงรายการฟิลด์ส่วนหัวที่ใช้สร้างลายเซ็นดิจิทัล

ขอยกตัวอย่างในชีวิตจริงเพื่อความเข้าใจที่ดีขึ้น สมมติว่า Niloy ส่งอีเมลถึง Mehreen โดยใช้โดเมนของ weMail เขาให้หัวข้อว่า “ข้อเสนอพิเศษ – แบล็กฟรายเดย์”

ดังนั้น ต่อไปนี้คือวิธีใช้เนื้อหาใน "b" = "[email protected]" + "[email protected]" + "ข้อเสนอสุดพิเศษ – Black Friday" โดยพื้นฐานแล้ว "ถึง จาก และหัวเรื่องจะถูกนำมาใช้

  • b= เป็นลายเซ็นดิจิทัล/ตัวเลขที่สร้างโดย "h" และ "bh" และลงนามด้วยคีย์ส่วนตัว
  • bh= แท็กนี้เป็นแฮชของเนื้อหาอีเมล เป็นเนื้อหาอีเมลของคุณในเวอร์ชันเข้ารหัส ซึ่งจะช่วยป้องกันการแก้ไขเนื้อหาอีเมลเมื่อ DKIM ลงนามแล้วและก่อนที่จะถึงผู้รับ
  • a = สิ่งนี้ระบุอัลกอริทึมที่ใช้ในการคำนวณลายเซ็นดิจิทัล
  • t = นี่คือแท็กประทับเวลา ช่วยเก็บบันทึกเวลาการสร้างลายเซ็น

วิธีสร้างคีย์ DKIM

วิธีสร้างคีย์ DKIM

หากต้องการเพิ่มระเบียน DKIM ในเซิร์ฟเวอร์ชื่อโดเมน (DNS) คุณต้องสร้างคีย์ DKIM ก่อน มาดูภาพรวมของวิธีสร้างคีย์ DKIM กัน

ขั้นตอนที่ 1: จดโดเมนการส่งอีเมลทั้งหมดของคุณหรือแอปของบุคคลที่สาม เช่น เครื่องมือการตลาดผ่านอีเมล เครื่องมือการทำงานอัตโนมัติทางการตลาด CRM – เครื่องมือการจัดการลูกค้าสัมพันธ์ หรือเครื่องมืออื่นๆ ที่ส่งอีเมลในนามของคุณ

ขั้นตอนที่ 2: หลังจากลงรายการโดเมนการส่งทั้งหมดของคุณ คุณต้องติดตั้งแพ็คเกจ DKIM กระบวนการทั้งหมดนี้จะขึ้นอยู่กับระบบปฏิบัติการเซิร์ฟเวอร์อีเมลของคุณและแพ็คเกจ DKIM ที่คุณเลือก

ขั้นตอนที่ 3: ในขั้นตอนที่สาม คุณต้องสร้างคีย์ DKIM แบบสาธารณะและแบบส่วนตัว เครื่องมือสร้างคีย์ DKIM ช่วยคุณสร้างคีย์ได้ มีเครื่องมือออนไลน์มากมาย

คุณสามารถค้นหาได้ใน google เพียงค้นหาว่า "DKIM Generator" ระหว่างการสร้างคีย์ โปรดตั้งชื่อตัวเลือกสำหรับคู่คีย์ของคุณ ตัวเลือกจะบอกเซิร์ฟเวอร์อีเมลว่าจะค้นหารหัสสาธารณะสำหรับแต่ละโดเมนได้จากที่ใด

วิธีเพิ่มบันทึก DKIM บน DNS

หลังจากสร้างคีย์ DKIM แล้ว ตอนนี้คุณต้องเพิ่มระเบียน DKIM ลงใน DNS เพื่อทำขั้นตอนการตั้งค่าให้เสร็จสมบูรณ์ ทำตามขั้นตอนด้านล่าง:

ขั้นตอนที่ 1: คุณต้องเผยแพร่รหัสสาธารณะ DKIM ของคุณและซ่อนรหัสส่วนตัว เพิ่มคีย์สาธารณะในเซิร์ฟเวอร์ชื่อโดเมน (DNS) ของคุณเป็นไฟล์ txt และเผยแพร่คีย์สาธารณะ DKIM ของคุณ

และบันทึกคีย์ส่วนตัวบนเซิร์ฟเวอร์เมล SMTP, Mail Transfer Agent (MTA) หรือตำแหน่งที่แพ็คเกจ DKIM ของคุณระบุ การเปลี่ยนแปลงอาจใช้เวลาถึง 2 วันจึงจะเสร็จสิ้น ดังนั้นจงอดทน

ขั้นตอนที่ 2: สิ่งสุดท้ายที่คุณต้องทำคือกำหนดค่าเซิร์ฟเวอร์อีเมลของคุณ โปรดปฏิบัติตามคำแนะนำที่ได้รับจากเซิร์ฟเวอร์ของคุณ เนื่องจากการตั้งค่าอาจแตกต่างกันไปตามเซิร์ฟเวอร์

คุณสามารถเก็บบันทึก DKIM มากกว่าหนึ่งรายการได้หรือไม่

ที่จริงใช่ แต่มีบางอย่างที่คุณต้องรู้ โดเมนสามารถมีบันทึกคีย์สาธารณะ DKIM ได้หลายรายการเพื่อส่งอีเมล เพียงแค่ต้องตรวจสอบว่าทุกคีย์ใช้ชื่อตัวเลือกที่แตกต่างกัน

วิธีตรวจสอบลายเซ็น DKIM

การตรวจสอบด้วยตนเองเป็นกระบวนการที่ซับซ้อนเล็กน้อย ดังนั้นคุณจะต้องมีความเชี่ยวชาญบางอย่างเพื่อให้ประสบความสำเร็จ นอกจากนี้ยังเชื่อมต่อกับระบบที่ซับซ้อน เช่น Senders Policy Framework (SPF) ดังนั้นจึงจำเป็นต้องมีผู้เชี่ยวชาญในการดำเนินการนี้

แต่ไม่ต้องกังวล หากคุณไม่ทราบอะไรเช่นนี้ มีทางออกเสมอ ผู้ที่ไม่เชี่ยวชาญด้านเทคนิคส่วนใหญ่จะใช้เครื่องมือตรวจสอบลายเซ็น DKIM เพื่อตรวจสอบลายเซ็น DKIM เพื่อหลีกเลี่ยงความยุ่งยากดังกล่าว มีเครื่องมือออนไลน์มากมายที่ช่วยให้คุณ -

  • ตรวจสอบความถูกต้องของคีย์ DKIM
  • ตรวจสอบคีย์ DKIM ของอีเมลกับฐานข้อมูลสาธารณะ

ตรวจสอบลายเซ็น DKIM โดยใช้ Gmail:

หากต้องการตรวจสอบ ตรวจสอบให้แน่ใจว่าคุณใช้ Gmail เวอร์ชันเว็บ ตอนนี้ทำตามขั้นตอนเหล่านี้ -

1. ขั้นแรกให้คลิกที่อีเมลที่คุณต้องการตรวจสอบ
2. ตอนนี้ คลิกที่ไอคอนการนำทางแถบด้านบนเพื่อตรวจสอบป้ายกำกับและตรวจสอบว่าลงชื่อด้วยชื่อโดเมนของคุณหรือไม่

การตรวจสอบใบรับรอง DKIM

3. ในขั้นตอนนี้ ให้คลิกที่จุดสามจุดที่มีอยู่ทางด้านขวาของอีเมลของคุณแล้วเลือกแสดงรายละเอียด

ตรวจสอบ DKIM

ตรวจสอบส่วนหัวของอีเมล หาก “DKIM = Pass” แสดงว่า DKIM ของคุณใช้ได้

การยืนยันผ่าน DKIM
ตรวจสอบ DKIM ผ่าน gmail

ตรวจสอบลายเซ็น DKIM ด้วย yahoo mail

หากต้องการทดสอบลายเซ็น DKIM บน Yahoo Mail ให้ทำตามขั้นตอน -

  1. เปิด Yahoo Mail เวอร์ชันเดสก์ท็อป/เว็บ
  2. คลิกที่ไอคอนตั้งค่า
  3. ตอนนี้เลือกส่วน "ดูส่วนหัวแบบเต็ม"

ตรวจสอบสถานะ DKIM หากคุณพบ “dkim=pass” แสดงว่าลายเซ็น DKIM ของคุณเป็นที่ยอมรับ

ข้อได้เปรียบของการรับรองความถูกต้องของ DomainKeys Identified Mail (DKIM)

DKIM มีความสำคัญมากหากคุณต้องจัดการกับรายชื่ออีเมลขนาดใหญ่ สามารถให้คุณประโยชน์มากมาย นี่คือบางส่วนของพวกเขา -

  • ช่วยหยุดการปลอมแปลงอีเมล
  • DKIM สามารถปรับปรุงความถูกต้องของคุณได้
  • การใช้ DKIM ทำให้คุณสามารถหลีกเลี่ยงการบล็อก IP และเพิ่มขีดจำกัดของบางโดเมนได้
  • โดเมนที่ตรวจสอบสิทธิ์ DKIM เผชิญกับการกรองสแปมที่เข้มงวดน้อยกว่า
  • ป้องกันไม่ให้ผู้ส่งสแปมจัดการกับแหล่งที่มาของอีเมล
  • ช่วยให้ได้รับความไว้วางใจจากลูกค้า

ความคิดสุดท้ายเกี่ยวกับ DKIM

คุณต้องรวมลายเซ็น DKIM หากคุณดำเนินธุรกิจขนาดเล็กหรือใหญ่และใช้แคมเปญการตลาดผ่านอีเมล ลายเซ็นนี้จะเดินทางไปยังกล่องจดหมายของลูกค้าของคุณทั่วโลก สิ่งนี้จะช่วยยกระดับชื่อเสียงของคุณและเพิ่มความน่าเชื่อถือในโลกเสมือนจริง นอกจากนี้คุณยังสามารถช่วยลูกค้าของคุณจากการถูกหลอกลวงได้อีกด้วย เป็นวิธีการที่ win-win ทั้งสองฝ่าย

ลองใช้ weMail สำหรับระบบอีเมลอัตโนมัติที่ปลอดภัย