DKIM это механизм проверки источника сообщения. Он использует криптографию с открытым ключом для подписи содержимого вашего письма, чтобы любой, кто его получит, мог проверить, не было ли оно подделано при передаче. Синтаксис записи DKIM в вашем имени TXT-записи выглядит так: selector._domainkey.example.com. В нашем примере селектор - это DKIM-подписчик, что означает, что мы подписываемся для домена example.com.
Что такое DKIM-запись DNS?
Запись DKIM - это запись в вашей DNS(системе доменных имен), которая сообщает другим почтовым системам, как вы хотите, чтобы ваша почта проходила проверку подлинности. Она включает в себя такую информацию, как имя вашей записи, время жизни записи и ключ, который вы хотите использовать.
Если отправитель хочет отправить вам сообщение электронной почты с аутентификацией DKIM, он генерирует зашифрованный хэш своего сообщения. Затем они включают этот шифрованный код в заголовок при отправке, чтобы получатели могли проверить, не было ли сообщение подделано после того, как оно покинуло сервер отправителя.
Как DKIM проверяет подлинность электронной почты?
DKIM использует криптографию с открытым ключом для цифровой подписи каждого исходящего сообщения электронной почты своим личным ключом, который затем проверяется принимающим сервером с помощью его открытого ключа. В процессе подписания добавляется DKIM Signature поле заголовка к заголовкам электронной почты, которое содержит информацию о доменах источника и получателя сообщения, а также хэш исходного текста сообщения и некоторые другие сведения о том, как оно было зашифровано и подписано.
Затем принимающий сервер декодирует эту информацию с помощью своего открытого ключа и сравнивает ее с подписями, которые он кэшировал для этих доменов, чтобы проверить, совпадают они или нет.
Разбор синтаксиса записи DKIM
Давайте сначала рассмотрим пример записи DKIM:
| Имя записи | Введите . | TTL | Значение записи |
| selector._domainkey.example.com | TXT | 3600 | v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA== |
Имя записи: Поле Name в синтаксисе вашей DKIM-записи состоит из двух частей: a. селектор DKIM и домена. Селектор - это уникальная строка, которая идентифицирует домен-отправитель и помогает найти открытый ключ, опубликованный в DNS домена при поиске DKIM, и она должна быть уникальной для всех доменов, подписывающих DKIM. Домен - это адрес вашей записи DNS.
Тип записи: Это поле относится к типу ресурса вашего синтаксиса записи DKIM. Это может быть TXT
(текстовая) запись, она также может быть CNAME (каноническое имя) в зависимости от вашего провайдера.
TTL: Время жизни записи, измеряемое в секундах, - это количество времени, в течение которого запись остается действительной в течение сеанса до истечения срока действия или обновления.
Значение: Наконец, значение DKIM - это ваш открытый ключ, который сопоставляется с вашим закрытым ключом (ключ подписи в заголовке письма) для проверки подлинности ваших писем.
Развенчание заголовка электронной почты DKIM
v=DKIM1; a=rsa-sha256;
d=example.com; s=s1;
h=from:to:subject;
bh=YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==
| Метка DKIM | Описание |
| v | Используемая версия DKIM. Значение всегда равно 1, это последняя используемая версия. |
| d | Доменное имя отправителя электронной почты |
| h | заголовки электронной почты, используемые для формирования подписи DKIM (заголовки Mail from: Mail to: и Subject) |
| bh | Хэш-значение тела DKIM (тег bh=) - это фактическое значение хэша тела, которое вычисляется из тела сообщения. Затем это значение сохраняется в специально отформатированном заголовке сообщения, которое было подписано DKIM. Хеш-значение тела используется для доказательства того, что сообщение не было изменено с момента его подписания DKIM. |
| b | Ваша цифровая подпись DKIM, содержащая ваш закрытый ключ DKIM. |
Подпись DKIM - это цифровая подпись (тег b=), которая может быть использована для проверки подлинности сообщения электронной почты, а также его содержимого.
Как создать запись DKIM с правильным синтаксисом записи DKIM?
Чтобы убедиться, что вы создаете запись с правильным синтаксисом записи DKIM, вы можете сгенерировать бесплатную запись, используя наш генератор DKIM-записей инструмент.
Введите выбранный вами селектор и имя домена и нажмите кнопку generate, чтобы создать пару закрытых и открытых ключей DKIM.
Обратите внимание, что для защиты вашей организации от фишинговых и поддельных атак вам необходимо настроить анализатор DMARC наряду с DKIM. DMARC поможет вам согласовать ваши домены с протоколами аутентификации электронной почты и проинструктировать получателей электронной почты о том, как обрабатывать плохие письма!
- Жизнь после P=Reject - 1 декабря 2022 года
- Угрозы безопасности съемных носителей информации - 1 декабря 2022 года
- PowerDMARC и Cipher подписали меморандум о взаимопонимании на Black Hat MEA Riyadh - 28 ноября 2022 года
