DMARC против DKIM

Сегодня мы поговорим о DMARC и DKIM. И DMARC, и DKIM - это протоколы аутентификации электронной почты, помогающие организациям бороться с атаками самозванства и компрометацией электронной почты. И DMARC, и DKIM - важные инструменты для защиты вашего бренда, но они не заменяют друг друга. Поэтому важно понимать, что делает каждый из них, прежде чем решить, какой из них лучше всего подходит для ваших нужд.

Что означают DMARC и DKIM?

Во-первых, давайте разберемся с аббревиатурами:

DMARC - это аббревиатура от Domain-based Message Authentication Reporting and Conformance. Это протокол, который использует записи SPF и/или DKIM для проверки подлинности электронных писем. Он также позволяет отслеживать и контролировать, что происходит с неаутентифицированными электронными письмами, отправленными с вашего домена.

DKIM - это сокращение от DomainKeys Identified Mail. Это метод проверки подлинности электронных писем с помощью криптографической аутентификации.

Определение DMARC и принцип его работы 

DMARC основан на SPF (Sender Policy Framework) и DKIM. Он проверяет, соответствует ли сообщение этим стандартам. DMARC позволяет отклонять мошеннические сообщения, а также отправлять отчеты по электронной почте с почтового сервера получателя. Это протокол, который позволяет организации сказать: "Если вы отправляете почту с моего домена, я проверю ее подлинность". Он также создает петлю обратной связи между отправителем и получателем, которая позволяет обеим сторонам знать, следует ли другая сторона заданной политике.

DMARC может использоваться как отправителями, так и получателями электронной почты. Если сообщение не проходит проверку DMARC, получатель может предпринять различные действия, например, отклонить сообщение или отправить его обратно отправителю с уведомлением, объясняющим, почему оно не прошло проверку подлинности. Целью DMARC является снижение компрометации электронной почты при одновременном пропуске законных сообщений.

Как работает DMARC?

Начнем с того, что основная функция DMARC заключается в определении того, должно ли письмо быть доставлено адресату. Для этого он определяет, какие записи DNS хранятся для определенного домена. Сама запись DMARC содержит инструкции о том, куда должно быть отправлено письмо, если оно не прошло проверку SPF или DKIM.

Он также содержит инструкции о том, какая часть сообщения должна быть доставлена в случае неудачи аутентификации. Здесь возможны три варианта: 

  • 'none' означает, что все неудачные сообщения должны рассматриваться как нормальные
  • 'карантин' означает, что некоторая часть сообщения должна быть доставлена, но только с предупреждением
  • 'reject' означает, что никакая часть сообщения не должна быть доставлена вообще

Определение DKIM и как он работает 

DKIM расшифровывается как DomainKeys Identified Mail и был разработан Yahoo! в 2004 году как способ проверки подлинности электронной почты. Он работает аналогично SPF (см. ниже), но вместо отправки аутентификационной подписи с каждым сообщением, он подписывает заголовки каждого сообщения, отправленного вашим сервером, чтобы получатели могли проверить их подлинность с помощью открытых ключей, перечисленных в записях DNS, связанных с вашим доменным именем.

DKIM - это криптографический метод проверки того, что электронное письмо отправлено с авторизованного сервера. Это делается путем криптографической подписи каждого письма закрытым ключом, который затем позволяет получателю проверить его с помощью открытого ключа. DKIM выполняет другую роль в аутентификации электронной почты в отличие от DMARC. DKIM - это форма аутентификации электронной почты, которая позволяет вам проверить, было ли сообщение отправлено кем-то, использующим ваше доменное имя.

Как работает DKIM?

Проверка осуществляется путем добавления цифровой подписи к каждому сообщению, отправленному с вашего сервера. Эта подпись добавляется путем добавления заголовка к электронному сообщению, который содержит несколько ключевых частей информации:

  • Доменное имя, используемое для отправки электронной почты
  • Селектор DKIM используется для поиска открытых ключей DKIM в DNS в случае публикации нескольких записей DKIM.
  • Открытый ключ будет использоваться почтовым сервером получателя для расшифровки части сообщения и сравнения ее с другой частью сообщения, чтобы убедиться, что оно было отправлено с авторизованного сервера.
  • Хеш-значение генерируется из частей сообщения, чтобы эти части могли быть проверены любым человеком, имеющим авторизованный доступ. 

DMARC и DKIM: что и когда использовать?

DMARC и DKIM - это методы аутентификации электронной почты, которые помогают повысить безопасность и доставляемость ваших писем. Хотя их часто путают, и многим компаниям трудно понять разницу между этими двумя протоколами, DMARC и DKIM на самом деле отличаются друг от друга, как объяснялось выше.

Важно отметить, что ни один из этих двух протоколов не является взаимозависимым и может быть настроен по отдельности. Давайте узнаем, как это сделать:

Настройка DMARC в паре с SPF

Вы можете пропустить настройку DKIM для своего домена и все равно настроить DMARC в паре с SPF. Это связано с тем, что для того, чтобы ваши электронные письма прошли DMARC, требуется согласование идентификаторов SPF или DKIM. Чтобы реализовать DMARC без DKIM: 

  • Составьте список всех ваших авторизованных источников отправки 
  • Создайте запись SPF с помощью нашего бесплатного генератор SPF-записей и включите все ваши источники отправки, чтобы авторизовать их
  • Вставьте запись в свой DNS 
  • Создайте запись DMARC TXT для вашего домена, используя наш бесплатный генератор DMARC-записей
  • Скопируйте и вставьте эту запись в свой DNS для активации DMARC

Самостоятельная настройка DKIM

Если вы хотите пропустить настройку DMARC, вы можете выбрать самостоятельное внедрение DKIM. Для этого перейдите к инструменту PowerDMARC DKIM record generator и введите следующую информацию: 

  • Уникальный ключ селектора DKIM (это может быть буквенно-цифровое значение длиной 1024 или 2048 бит) 
  • Ваше доменное имя (без каких-либо префиксов, например, если URL вашего сайта имеет вид https://www.domainname.comто ваше доменное имя будет domainname.com)

Как только вы нажмете кнопку "Создать запись", наш искусственный интеллект создаст вашу DKIM TXT запись вместе с инструкциями о том, как опубликовать ее на вашем DNS для активации протокола. 

DMARC VS DKIM VS SPF

SPF расшифровывается как Sender Policy Framework и была создана компанией AOL в 2001 году как способ для отправителей электронной почты сообщить почтовым серверам получателей, с каких IP-адресов разрешено отправлять почту.

Когда вы пытаетесь понять, какой метод аутентификации электронной почты лучше всего подходит для вашего бизнеса, решение может оказаться немного запутанным. Необходимо учитывать множество аспектов: SPF, DKIM и DMARC - все они играют важную роль в обеспечении того, чтобы ваши электронные письма доставлялись и принимались по назначению.

DMARC - лучший метод защиты вашего бренда от фишинговых афер, но он не так эффективен в борьбе со спамом, как DKIM или SPF. DKIM лучше, чем DMARC, предотвращает спам, но он не так эффективен в борьбе с фишинговыми аферами. SPF останавливает фишинговые аферы лучше, чем любой другой метод, но он не слишком эффективен против спама и программ-вымогателей.

DMARC, SPF и DKIM: как они могут работать в унисон для всесторонней защиты электронной почты

 

Мы считаем, что многофакторный подход к аутентификации электронной почты может стать решающим фактором в обеспечении безопасности домена и информации. Именно поэтому эксперты отрасли рекомендуют организациям внедрять DMARC, SPF, а также DKIM для всесторонней защиты электронной почты. 

Согласование вашей электронной почты со стандартами аутентификации SPF и DKIM при использовании DMARC для специальных инструкций и обратной связи может помочь вам добиться 100% соответствия вашей электронной почты. Это также поможет укрепить доверие и создать прочную основу для домена вашей организации, а также обеспечить доставляемость. 

Пакет аутентификации электронной почты PowerDMARC обеспечивает автоматизацию при настройке протоколов. Наши услуги DMARC в паре с SPF и DKIM поднимают безопасность вашей электронной почты на новый уровень. Подпишитесь на наш бесплатный DMARC сегодня, чтобы испытать все преимущества самостоятельно!