Синтаксис записи DKIM

DKIM это механизм проверки источника сообщения. Он использует криптографию с открытым ключом для подписи содержимого вашего письма, чтобы любой, кто его получит, мог проверить, не было ли оно подделано при передаче. Синтаксис записи DKIM в вашем имени TXT-записи выглядит так: selector._domainkey.example.com. В нашем примере селектор - это DKIM-подписчик, что означает, что мы подписываемся для домена example.com.

Что такое DKIM-запись DNS? 

Запись DKIM - это запись в вашей DNS(системе доменных имен), которая сообщает другим почтовым системам, как вы хотите, чтобы ваша почта проходила проверку подлинности. Она включает в себя такую информацию, как имя вашей записи, время жизни записи и ключ, который вы хотите использовать. 

Если отправитель хочет отправить вам сообщение электронной почты с аутентификацией DKIM, он генерирует зашифрованный хэш своего сообщения. Затем они включают этот шифрованный код в заголовок при отправке, чтобы получатели могли проверить, не было ли сообщение подделано после того, как оно покинуло сервер отправителя.

Как DKIM проверяет подлинность электронной почты? 

DKIM использует криптографию с открытым ключом для цифровой подписи каждого исходящего сообщения электронной почты своим личным ключом, который затем проверяется принимающим сервером с помощью его открытого ключа. В процессе подписания добавляется DKIM Signature поле заголовка к заголовкам электронной почты, которое содержит информацию о доменах источника и получателя сообщения, а также хэш исходного текста сообщения и некоторые другие сведения о том, как оно было зашифровано и подписано.

Затем принимающий сервер декодирует эту информацию с помощью своего открытого ключа и сравнивает ее с подписями, которые он кэшировал для этих доменов, чтобы проверить, совпадают они или нет. 

Разбор синтаксиса записи DKIM

Давайте сначала рассмотрим пример записи DKIM: 

Имя записи Введите .  TTL Значение записи
selector._domainkey.example.com TXT 3600 v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA==

Имя записи: Поле Name в синтаксисе вашей DKIM-записи состоит из двух частей: a. селектор DKIM и домена. Селектор - это уникальная строка, которая идентифицирует домен-отправитель и помогает найти открытый ключ, опубликованный в DNS домена при поиске DKIM, и она должна быть уникальной для всех доменов, подписывающих DKIM. Домен - это адрес вашей записи DNS.

Тип записи: Это поле относится к типу ресурса вашего синтаксиса записи DKIM. Это может быть TXT
(текстовая) запись, она также может быть CNAME (каноническое имя) в зависимости от вашего провайдера.

TTL: Время жизни записи, измеряемое в секундах, - это количество времени, в течение которого запись остается действительной в течение сеанса до истечения срока действия или обновления. 

Значение: Наконец, значение DKIM - это ваш открытый ключ, который сопоставляется с вашим закрытым ключом (ключ подписи в заголовке письма) для проверки подлинности ваших писем. 

Развенчание заголовка электронной почты DKIM 

v=DKIM1; a=rsa-sha256; 

      d=example.com; s=s1;

      h=from:to:subject;

      bh=YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==

Метка DKIM Описание
v Используемая версия DKIM. Значение всегда равно 1, это последняя используемая версия.
d Доменное имя отправителя электронной почты
h заголовки электронной почты, используемые для формирования подписи DKIM (заголовки Mail from: Mail to: и Subject)
bh Хэш-значение тела DKIM (тег bh=) - это фактическое значение хэша тела, которое вычисляется из тела сообщения. Затем это значение сохраняется в специально отформатированном заголовке сообщения, которое было подписано DKIM. Хеш-значение тела используется для доказательства того, что сообщение не было изменено с момента его подписания DKIM.
b Ваша цифровая подпись DKIM, содержащая ваш закрытый ключ DKIM.

Подпись DKIM - это цифровая подпись (тег b=), которая может быть использована для проверки подлинности сообщения электронной почты, а также его содержимого.

Как создать запись DKIM с правильным синтаксисом записи DKIM?

Чтобы убедиться, что вы создаете запись с правильным синтаксисом записи DKIM, вы можете сгенерировать бесплатную запись, используя наш генератор DKIM-записей инструмент.

Введите выбранный вами селектор и имя домена и нажмите кнопку generate, чтобы создать пару закрытых и открытых ключей DKIM.

Обратите внимание, что для защиты вашей организации от фишинговых и поддельных атак вам необходимо настроить анализатор DMARC наряду с DKIM. DMARC поможет вам согласовать ваши домены с протоколами аутентификации электронной почты и проинструктировать получателей электронной почты о том, как обрабатывать плохие письма!