Ważne ostrzeżenie: Google i Yahoo będą wymagać DMARC od kwietnia 2024 r.
Czytaj więcej

Co to jest DKIM?

DKIM to skrót od DomainKeys Identified Mail. Jest to metoda uwierzytelniania wiadomości e-mail, która pozwala nadawcom zapobiegać zmianie treści wiadomości e-mail podczas procesu dostarczania.

Opiera się na kryptografii klucza publicznego i działa poprzez dodanie podpisu cyfrowego do nagłówka wiadomości. Gdy odbiorca otrzymuje wiadomość e-mail z DKIM, sprawdza podpis cyfrowy, aby upewnić się, że jest ważny. Jeśli tak, to wie, że wiadomość pozostała niezmieniona podczas transferu.

Jak działa DKIM?

Jak działa DKIM?

Podczas procesu uwierzytelniania DKIM domena nadawcy generuje parę kluczy kryptograficznych, a gdy wiadomość e-mail jest wysyłana, serwer wysyłający dodaje podpis DKIM do nagłówka wiadomości przy użyciu klucza prywatnego. 

Domena nadawcy publikuje klucz publiczny w rekordzie DNS. Po otrzymaniu wiadomości e-mail serwer odbiorcy pobiera podpis DKIM, wysyła zapytanie do DNS o klucz publiczny i weryfikuje integralność podpisu, porównując go z obliczonym skrótem nagłówków i treści wiadomości e-mail. Jeśli podpis jest prawidłowy, wiadomość e-mail jest uważana za autentyczną i niezmienioną, chroniąc przed fałszerstwem i manipulacją.

Co to jest rekord DKIM?

Rekord DKIM jest zestawem instrukcji na poziomie maszynowym, które są dodawane do ustawień DNS i informuje Internet, że wiadomości pochodzą z uwierzytelnionego źródła, pozwalając serwerom pocztowym na sprawdzenie, czy wiadomość nie została zmieniona w drodze do miejsca przeznaczenia.

Podpis DKIM

A Podpis DKIM to podpis kryptograficzny dodawany do nagłówka wiadomości e-mail, który weryfikuje jej autentyczność i zapewnia, że nie została ona zmodyfikowana podczas przesyłania.

Rozpocznij pracę z DKIM

Włącz DKIM za pomocą PowerDMARC

PowerDMARC umożliwia właścicielom domen skonfigurowanie DKIM wraz z praktycznym monitorowaniem, które pomaga im być na bieżąco z błędami przez cały czas, zapewniając dostarczalność, jednocześnie aktywnie zwalczając cyberataki. 

Nasza platforma jest łatwa w użyciu dla firm każdej wielkości i może obsługiwać wiele domen i duży ruch e-mail. Zapewniamy skuteczne rozwiązanie DKIM w połączeniu z kilkoma innymi niezbędnymi protokołami uwierzytelniania poczty e-mail w celu zapewnienia 360-stopniowej ochrony przed oszustwami e-mailowymi. 

Uzyskaj swoje DKIM i DMARC w zaledwie kilka minut dzięki PowerDMARC!

Zarejestruj się za darmo

Często zadawane pytania dotyczące DKIM

Aby skonfigurować DKIM, należy wygenerować klucz prywatny i odpowiadający mu klucz publiczny na serwerze pocztowym za pomocą programu Generator rekordów DKIM. Następnie należy skonfigurować serwer do podpisywania wychodzących wiadomości e-mail za pomocą klucza prywatnego i opublikować klucz publiczny jako rekord DNS TXT dla swojej domeny.

Aby sprawdzić swój rekord DKIM, możesz skorzystać z naszego bezpłatnego Narzędzie do sprawdzania DKIM narzędzie. Wystarczy wpisać nazwę domeny lub konkretny selektor DKIM, który chcesz sprawdzić, a narzędzie poinformuje, czy rekord DKIM jest poprawnie skonfigurowany lub czy wykryto jakiekolwiek problemy.

Podczas gdy oba są protokołami uwierzytelniania wiadomości e-mail, SPF koncentruje się na autoryzacji adresu IP domeny, podczas gdy DKIM koncentruje się na weryfikacji integralności i pochodzenia wiadomości e-mail.

Nie, nie można używać tego samego klucza DKIM dla wielu domen. Każda domena wymaga własnej unikalnej pary kluczy DKIM. Gwarantuje to, że podpisy DKIM są specyficzne dla domeny i utrzymują bezpieczeństwo i integralność uwierzytelniania wiadomości e-mail dla każdej domeny. Czytaj więcej

Tak, Office 365 obsługuje DKIM. Możesz skonfigurować podpisywanie DKIM dla swojej domeny Office 365, generując niezbędne klucze DKIM i publikując klucz publiczny jako rekord DNS TXT dla swojej domeny.

Chociaż DKIM nie jest obowiązkowym wymogiem dla wdrożenia DMARC (Domain-based Message Authentication, Reporting, and Conformance), jest on wysoce zalecany.

Podczas gdy DKIM sam w sobie zapewnia uwierzytelnianie wiadomości e-mail, analizator Analizator DMARC dodaje dodatkową warstwę kontroli i raportowania. Chociaż DKIM nie jest warunkiem wstępnym dla DMARC, połączenie DKIM z DMARC zapewnia lepsze bezpieczeństwo poczty elektronicznej i wgląd w praktyki uwierzytelniania poczty elektronicznej.