Что такое ADSP? Практика подписи авторских доменов в DKIM
ADSP или Author Domain Signing Practices - это дополнительное расширение DomainKeys Identified Mail, которое позволяет домену автора указывать практику подписания. Является надстройкой над DKIM политика подписи, такая практика подписи помогает определить авторитетность сообщений, которые не содержат заголовка подписи DKIM.
Что такое ADSP?
Мы уже говорили о том, что DKIM - это протокол безопасности, который позволяет отправителю электронной почты криптографически подписывать свои сообщения, чтобы подтвердить, что они исходят от правильного домена. Это позволяет получателям убедиться в том, что сообщение подлинное и не было изменено при передаче.
Иногда, когда эта подпись отсутствует, для оценки таких неподписанных сообщений в дело вступает Author Domain SIgning Practices (ADSP), являющийся дополнением к DKIM. Он работает путем определения записи в DNS с определенными инструкциями по практике подписания, определяемыми доменом автора.
Соответствующие термины и определения
Прежде чем мы перейдем к рассмотрению операционной практики ADSP, давайте пройдемся по нескольким терминам, связанным с этой темой:
Что такое адрес автора?
Когда вы открываете электронное письмо, в верхней левой части заголовка сообщения вы найдете адрес From:. Этот адрес содержит адрес электронной почты отправителя (домена-отправителя). Он также известен как адрес автора. Это часть видимого заголовка.
Не путать с адресом Return-path, который содержит информацию об IP-адресе сервера отправителя и является частью скрытого заголовка.
Что такое авторская доменная подпись?
Подпись домена автора относится к тегу d= в заголовке письма, который содержит подпись DKIM для проверки сообщения. Если подпись действительна, то в идеале имя домена, указанное в заголовке подписи, должно совпадать с именем в адресе автора (заголовок From:).
Если они не совпадают, это может означать, что сообщение было изменено при передаче или домен отправителя был подделан.
Настройка практик подписи авторского домена (ADSP)
Типы определяемых практик подписания
- неизвестный: вы можете определить неизвестную практику или вообще ничего не определять, поскольку оба варианта будут служить одной цели. Неизвестный относится к нераскрытому или неопределенному правилу подписания, обеспечивающему гибкость при подписании любого объема электронной почты.
- все: эта практика определяет, что все электронные письма должны быть подписаны подписью DKIM.
- отбрасываемый: Аналогично p=reject для DMARC, практика discardable относится к принудительной политике, при которой не только весь объем почты, исходящей от домена автора, будет подписан DKIM, но и в случае любого промаха почта будет отклонена (отброшена) принимающим сервером.
ADSP TXT Record: Определение практики в DNS
Чтобы настроить практику подписания авторских доменов, необходимо опубликовать в DNS следующую запись TXT:
_adsp._domainkey.yourdomain.com. IN TXT "dkim=discardable"
Замените yourdomain.com на имя домена-отправителя, а значение dkim= на выбранную вами практику подписания из рассмотренных выше вариантов.
Отказ от ответственности
Сайт "неизвестный" является рекомендуемой практикой для доменов, где пользователи не обязаны отправлять электронную почту с определенных почтовых серверов, входящих в область действия домена автора. Политика, отличная от неизвестной, в таких случаях приведет к сбоям аутентификации и/или нежелательным отклонениям сообщений.
ADSP и DMARC: современное решение для обхода ограничений ADSP
Все, что сопровождается отказом от ответственности, не может считаться на 100% безопасным и эффективным. ADSP, хотя и является эффективным дополнением к протоколу DKIM, имеет ряд ограничений и сложностей, которые снизили его актуальность в последнее время.
Лучшим способом обойти эти недостатки является настройка DMARC. Современный, эффективный и развивающийся протокол аутентификации электронной почты, который поможет вам:
- определить политику в DNS для сообщений, которые не прошли DKIM
- настроить желаемый уровень принуждения
- настроить механизм отчетности для отображения результатов аутентификации, отчетов о неудачах и проблемах с доставкой
Нужна помощь в настройке средств защиты электронной почты? Мы готовы помочь! Команда экспертов по аутентификации электронной почты PowerDMARC поможет вам обновить систему безопасности с помощью полного набора инструментов на автоматизированной облачной платформе. Свяжитесь с нами уже сегодня!
- Сертификаты общего знака (CMC) для внедрения Google BIMI - 25 сентября 2024 г.
- Руководство по настройке BIMI для Zoho Mail - получение синей отметки о проверке - 6 сентября 2024 г.
- Настройка SPF-записей для Gmail и Google Workspace - 29 августа 2024 г.