Slik konfigurerer du DKIM

Før vi går inn på hvordan du konfigurerer DKIM for domenet ditt, la oss snakke litt om hva som er DKIM . DKIM, eller DomainKeys Identified Mail, er en e -postgodkjenningsprotokoll som brukes til å verifisere ektheten til utgående e -post. Prosessen innebærer bruk av en privat kryptografisk nøkkel generert av din e -postserver som signerer hver utgående e -postmelding. Dette sikrer at mottakerne dine kan bekrefte at e -postene de mottar ble sendt fra e -postserveren din og ikke er forfalsket. Dette kan forbedre leveransen og hjelpe til med å kvitte seg med spam. For å plassere det ganske enkelt inneholder en e -post fra en DKIM -aktivert postserver en digital signatur eller mer riktig, en kryptografisk signatur, som kan valideres av mottakerens e -postserver.

DKIM ble opprettet ved å kombinere eksisterende teknologier som DomainKeys (fra Yahoo) og Identified Internet Mail (fra Cisco). Den har utviklet seg til en allment godkjent autentiseringsmetode, som er kjent som DKIM, og den er også registrert som en RFC (Request for Comments) av IETF (Internet Engineering Task Force). Alle de store Internett -leverandørene som Google, Microsoft og Yahoo lager en digital signatur som er innebygd i e -posthodet til utgående e -post og bekrefter innkommende e -post med sine egne retningslinjer.

I bloggen skal vi fordype oss i mekanismen som brukes i DKIM for å validere e -postene dine og dens forskjellige fordeler, samt lære om hvordan du konfigurerer DKIM for ditt eget domene.

Hvordan konfigurere DKIM for å beskytte domenet ditt mot forfalskning?

DKIM -signaturen genereres av MTA og lagres i listedomenet. Etter å ha mottatt e -posten, kan du bekrefte DKIM ved å bruke den offentlige nøkkelen. DKIM som en autentiseringsmekanisme som kan bevise identiteten til en melding. Denne signaturen viser at meldingen er generert av en legitim server.

Dette er spesielt nødvendig siden domenespoofing -angrep er på vei oppover den siste tiden.

Hva er en DKIM -signatur?

For å bruke DKIM må du bestemme hva som skal inkluderes i signaturen. Vanligvis er dette e -postens brødtekst og noen standardoverskrifter. Du kan ikke endre disse elementene når de er satt, så velg dem nøye. Når du har bestemt deg for hvilke deler av e -posten som skal inkluderes i DKIM -signaturen, må disse elementene forbli uendret for å opprettholde en gyldig DKIM -signatur.

For ikke å forveksle med DKIM -velgeren, er DKIM -signaturen ikke annet enn et konsortium av vilkårlige strengverdier, også kjent som "hash -verdier". Når domenet ditt er konfigurert med DKIM, krypterer e -postserveren din denne verdien med en privat nøkkel som bare du har tilgang til. Denne signaturen sikrer at e -posten du sender ikke har blitt endret eller manipulert etter at den ble sendt. For å validere DKIM -signaturen, vil e -postmottakeren kjøre en DNS -spørring for å søke etter den offentlige nøkkelen. Den offentlige nøkkelen vil ha blitt levert av organisasjonen som eier domenet. Hvis de stemmer overens, er e -posten din klassifisert som autentisk.

Hvordan sette opp DKIM i 3 enkle trinn?

For å implementere DKIM enkelt med PowerDMARC er alt du trenger å gjøre å generere DKIM -posten din ved hjelp av vår gratis DKIM -registreringsgenerator. DKIM -posten din er en DNS TXT -post som er publisert i domenets DNS. Deretter kan du utføre et gratis DKIM -oppslag ved å bruke vårt DKIM -oppslagsverktøy. Dette gratisverktøyet gir en ett-klikk DKIM-sjekk, som sikrer at DKIM-posten din er feilfri og gyldig. For å generere posten må du imidlertid først identifisere DKIM -velgeren din.

Hvordan identifiserer jeg DKIM -velgeren min?

Et vanlig spørsmål som ofte reises av domeneeiere er hvordan finner jeg DKIM -en min? Alt du trenger å gjøre er å finne DKIM -velgeren din:

1) Send en testmail til gmail -kontoen din 

2) Klikk på de 3 prikkene ved siden av e -posten i gmail -innboksen din

3) Velg “vis original” 

4) På "Original Message" -siden navigerer du til bunnen av siden til DKIM -signaturdelen og prøver å finne "s =" -taggen, verdien av denne taggen er DKIM -velgeren din. 

DMARC og DKIM

Et vanlig spørsmål som du ofte kan stille deg selv er om implementering av DKIM er nok? Svaret er nei. Selv om DKIM hjelper deg med å kryptere e -postmeldingene dine med en kryptografisk signatur for å validere avsendernes legitimitet, gir det ikke en måte for e -postmottakere å svare på meldinger som mislykkes med DKIM. Det er her DMARC går inn!

Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) er en e-postgodkjenningsprotokoll som hjelper domeneeiere til å iverksette tiltak mot meldinger som ikke klarer SPF/DKIM-godkjenning. Dette minimerer igjen sjansene for domenespoofing -angrep og BEC. DMARC sammen med SPF og DKIM kan forbedre leveransen av e -post med 10% over tid og øke domenenes omdømme.

Registrer deg hos PowerDMARC i dag for å benytte deg av din gratis DMARC -analyserprøve i dag!