Zanim przejdziemy do tego, jak skonfigurować DKIM dla Twojej domeny, porozmawiajmy trochę o tym, co to jest DKIM. DKIM, lub DomainKeys Identified Mail, jest protokołem uwierzytelniania e-maili, który jest używany do weryfikacji autentyczności wychodzących wiadomości e-mail. Proces polega na użyciu prywatnego klucza kryptograficznego generowanego przez Twój serwer pocztowy, który podpisuje każdą wychodzącą wiadomość email. Dzięki temu Twoi odbiorcy mogą zweryfikować, czy otrzymane przez nich wiadomości zostały wysłane z Twojego serwera pocztowego i nie są sfałszowane. Może to poprawić dostarczalność i pomóc w eliminacji spamu. Mówiąc prościej, email z serwera pocztowego z włączoną opcją DKIM zawiera podpis cyfrowy lub bardziej poprawnie, podpis kryptograficzny, który może być zweryfikowany przez serwer pocztowy odbiorcy.
DKIM został stworzony przez połączenie istniejących technologii, takich jak DomainKeys (od Yahoo) i Identified Internet Mail (od Cisco). Rozwinął się on w szeroko przyjętą metodę uwierzytelniania, która jest znana jako DKIM i jest również zarejestrowana jako RFC (Request for Comments) przez IETF (Internet Engineering Task Force). Wszyscy główni dostawcy usług internetowych, tacy jak Google, Microsoft i Yahoo, tworzą podpis cyfrowy, który jest osadzany w nagłówku wychodzących e-maili i sprawdzają pocztę przychodzącą za pomocą własnych zasad.
W tym blogu zagłębimy się w mechanizm używany w DKIM do walidacji emaili i jego różne zalety, jak również dowiemy się jak skonfigurować DKIM dla własnej domeny.
Jak skonfigurować DKIM aby chronić Twoją domenę przed Spoofingiem?
Podpis DKIM jest generowany przez MTA i jest przechowywany w domenie listy. Po otrzymaniu wiadomości e-mail, możesz zweryfikować DKIM używając klucza publicznego. DKIM jako mechanizm uwierzytelniania, który może udowodnić tożsamość wiadomości. Podpis ten dowodzi, że wiadomość została wygenerowana przez legalny serwer.
Jest to szczególnie potrzebne, ponieważ w ostatnim czasie nasilają się ataki typu domain spoofing.
Czym jest sygnatura DKIM?
Aby użyć DKIM, musisz zdecydować co powinno być zawarte w podpisie. Zazwyczaj jest to treść emaila i kilka domyślnych nagłówków. Nie możesz zmienić tych elementów, gdy już są ustawione, więc wybieraj je ostrożnie. Gdy już zdecydujesz, które części emaila będą zawarte w podpisie DKIM, elementy te muszą pozostać niezmienione, aby zachować ważny podpis DKIM.
Nie mylić z selektorem DKIM, podpis DKIM jest niczym więcej niż konsorcjum arbitralnych wartości łańcuchowych znanych również jako "wartości hash". Kiedy Twoja domena jest skonfigurowana z DKIM, Twój wysyłający serwer email szyfruje tą wartość za pomocą prywatnego klucza, do którego tylko Ty masz dostęp. Podpis ten zapewnia, że wysyłane przez Ciebie wiadomości e-mail nie zostały zmienione lub zmodyfikowane po ich wysłaniu. Aby zweryfikować podpis DKIM, odbiorca wiadomości uruchomi zapytanie DNS w celu wyszukania klucza publicznego. Klucz publiczny będzie dostarczony przez organizację, która jest właścicielem domeny. Jeśli są one zgodne, Twój email jest klasyfikowany jako autentyczny.
Jak skonfigurować DKIM w 3 prostych krokach?
Aby łatwo wdrożyć DKIM w PowerDMARC, wszystko co musisz zrobić, to wygenerować rekord DKIM za pomocą naszego darmowego generatora rekordów DKIM. Twój rekord DKIM jest rekordem DNS TXT, który jest publikowany w DNS Twojej domeny. Następnie możesz przeprowadzić darmowy DKIM lookup, używając naszego narzędzia DKIM record lookup. To darmowe narzędzie zapewnia jedno kliknięcie sprawdzenia DKIM, zapewniając, że Twój rekord DKIM jest bezbłędny i ważny. Jednakże, aby wygenerować rekord, musisz najpierw zidentyfikować swój selektor DKIM.
Jak mogę zidentyfikować mój Selektor DKIM?
Powszechne pytanie często zadawane przez właścicieli domen brzmi: jak mogę znaleźć mój DKIM? Aby znaleźć swój selektor DKIM, wszystko co musisz zrobić to:
1) Wyślij wiadomość testową na swoje konto gmail
2) Kliknij na 3 kropki obok wiadomości e-mail w skrzynce odbiorczej poczty gmail
3) Wybierz "pokaż oryginał"
4) Na stronie "Oryginalna wiadomość" przejdź na dół strony do sekcji podpisu DKIM i spróbuj zlokalizować tag "s=", wartość tego tagu jest twoim selektorem DKIM.
DMARC i DKIM
Częstym pytaniem, które możesz sobie zadać jest czy wdrożenie DKIM wystarczy? Odpowiedź brzmi: nie. Podczas gdy DKIM pomaga Ci zaszyfrować Twoje wiadomości email z podpisem kryptograficznym w celu sprawdzenia legalności Twoich nadawców, nie zapewnia on sposobu dla odbiorcy emaila aby odpowiedzieć na wiadomości, które nie spełniają wymogów DKIM. To jest miejsce gdzie DMARC wkracza do akcji!
Domain-Based Message Authentication, Reporting and Conformance (DMARC) jest protokołem uwierzytelniania emaili, który pomaga właścicielom domen podjąć działania przeciwko wiadomościom, które nie przeszły uwierzytelnienia SPF/DKIM. To z kolei minimalizuje szanse na ataki typu SPF/DKIM i BEC. DMARC wraz z SPF i DKIM może poprawić dostarczalność emaili o 10% w czasie i zwiększyć reputację Twojej domeny.
Już dziś zarejestruj się w PowerDMARC i skorzystaj z darmowej wersji próbnej analizatora DMARC!
- 10 najlepszych wskazówek i strategii ochrony poczty e-mail - 15 maja 2024 r.
- Czy Blockchain może pomóc poprawić bezpieczeństwo poczty e-mail? - 9 maja 2024 r.
- Serwery proxy dla centrów danych: Odsłonięcie konia roboczego świata proxy - 7 maja 2024 r.