DMARC против DKIM: ключевые различия и их совместная работа
Последнее обновление:
6 Время чтения: 6 минут
DMARC и DKIM - это протоколы аутентификации электронной почты, которые помогают организациям бороться с атаками самозванцев и компрометацией электронной почты. DMARC и DKIM являются важными инструментами для защиты вашего бренда, обеспечения доставки электронной почты и снижения угроз, исходящих от электронной почты. Однако они не заменяют друг друга. DMARC и DKIM служат разным целям, когда речь идет об аутентификации ваших писем, и лучше всего работают вместе для обеспечения комплексной безопасности.
Ключевые выводы
- DMARC и DKIM - это важные протоколы аутентификации электронной почты, которые выполняют различные функции по защите от атак, связанных с выдачей себя за другого.
- DMARC определяет политики для обработки отказов аутентификации, а DKIM проверяет подлинность содержимого электронной почты для предотвращения фальсификации.
- Совместное использование DMARC и DKIM значительно повышает безопасность электронной почты по сравнению с их раздельным использованием.
- Интеграция DMARC, DKIM и SPF обеспечивает надежный механизм защиты от угроз, исходящих от электронной почты, гарантируя лучшую доставляемость и защиту бренда.
- Внедрение этих протоколов позволяет улучшить мониторинг и соответствие требованиям организаций, сократить несанкционированное использование их доменов.
DMARC и DKIM: основные различия
| DMARC | DKIM | |
|---|---|---|
| Назначение | DMARC определяет политики для обработки электронной почты, которая не прошла проверку подлинности. | DKIM подписывает исходящие сообщения цифровой криптографической подписью, чтобы сохранить целостность сообщения. |
| Зависимость | Для работы DMARC необходима реализация SPF или DKIM | DKIM может функционировать самостоятельно, но в сочетании с DMARC еще больше повышает безопасность. |
| Обеспечение выполнения политики | Политика DMARC может быть настроена на "отклонение" или "карантин", чтобы обеспечить отклонение и карантин мошеннических писем. | DKIM не предоставляет никаких преимуществ для реализации политики в рамках своего функционирования. |
| Отчетность | DMARC предлагает возможности отчетности в виде агрегированных и криминалистических отчетов DMARC. | DKIM не предлагает никаких собственных возможностей для создания отчетов, но информация об аутентификации DKIM отображается в отчетах DMARC. |
Упростите свою безопасность с помощью PowerDMARC!
Понимание DMARC и DKIM
DMARC: что это такое и как это работает?
DMARC это аббревиатура от Domain-based Message Authentication Reporting and Conformance. DMARC указывает почтовым серверам, что делать с письмами, которые не прошли проверку SPF или DKIM: доставлять, помещать в карантин или отклонять.
Основная функция DMARC - определить, должно ли письмо быть доставлено адресату. Для этого он определяет, какие записи DNS хранятся для конкретного домена. Сама запись DMARC содержит инструкции о том, куда должно быть отправлено письмо, если оно не прошло проверку SPF или DKIM.
В нем также содержатся инструкции о том, какая часть сообщения должна быть доставлена, если оно не прошло проверку подлинности. Существует три возможных варианта политика DMARC варианта:
- 'none' означает, что все неудачные сообщения должны рассматриваться как нормальные
- 'карантин' означает, что некоторая часть сообщения должна быть доставлена, но только с предупреждением
- 'reject' означает, что никакая часть сообщения не должна быть доставлена вообще
Благодаря этому процессу DMARC играет важную роль в предотвращении подмены прямого домена и фишинговых атак, а также в повышении общей эффективности доставки электронной почты.
DKIM: что это такое и как это работает?
DKIM Это аббревиатура от DomainKeys Identified Mail. Это метод проверки подлинности электронных писем с помощью криптографической аутентификации.
DKIM добавляет цифровую подпись к вашим письмам, позволяя получателям убедиться, что сообщение не было подделано при пересылке". Эта подпись добавляется путем прикрепления к письму заголовка, содержащего несколько ключевых частей информации. К ним относятся:
- Доменное имя, используемое для отправки электронной почты.
- A селектор DKIM используется для поиска открытых ключей DKIM в DNS в случае наличия несколько DKIM-записей опубликовано.
- Открытый ключ будет использоваться почтовым сервером получателя для расшифровки части сообщения и сравнения ее с другой частью сообщения, чтобы убедиться, что оно было отправлено с авторизованного сервера.
- Хеш-значение генерируется из частей сообщения, чтобы эти части могли быть проверены любым человеком, имеющим авторизованный доступ.
Сам по себе DKIM не может предотвратить спуфинг и фишинговые атаки, но может сыграть важную роль в защите от фальсификации электронной почты и атак типа "человек посередине".
Требует ли DMARC наличия DKIM?
DMARC не требует DKIM, но лучше всего работает в сочетании с ним. Вы можете настроить DMARC только с помощью SPF, но использование SPF и DKIM обеспечивает более надежную защиту. Давайте узнаем, как это сделать:
Настройка DMARC в паре с SPF
Вы можете не настраивать DKIM для своего домена и все равно настроить DMARC объединив его с SPF. Это связано с тем, что для того, чтобы ваши письма прошли DMARC, требуется согласование идентификаторов SPF или DKIM. Чтобы реализовать DMARC без DKIM:
- Составьте список всех ваших авторизованных источников отправки
- Создайте запись SPF с помощью нашего бесплатного генератор SPF-записей и включите все ваши источники отправки, чтобы авторизовать их
- Вставьте запись в свой DNS
- Создайте запись DMARC TXT для вашего домена, используя наш бесплатный генератор DMARC-записей
- Скопируйте и вставьте эту запись в свой DNS для активации DMARC
Самостоятельная настройка DKIM
Если вы хотите пропустить настройку DMARC, вы можете выбрать самостоятельное внедрение DKIM. Для этого перейдите в PowerDMARC генератор DKIM-записей и введите следующую информацию:
- Уникальный ключ селектора DKIM (это может быть буквенно-цифровое значение длиной 1024 или 2048 бит)
- Ваше доменное имя (без каких-либо префиксов, например, если URL вашего сайта https://www.domainname.com, то ваше доменное имя будет domainname.com)
Как только вы нажмете кнопку "Создать запись", наш искусственный интеллект создаст вашу DKIM TXT запись вместе с инструкциями о том, как опубликовать ее на вашем DNS для активации протокола.
Как DMARC и DKIM работают вместе?
DMARC и DKIM вместе образуют мощную комбинацию систем аутентификации электронной почты для защиты вашего домена. При совместном внедрении эти два протокола выполняют следующий процесс:
- Ваша исходящая электронная почта подписывается с помощью подпись DKIM с использованием закрытого ключа DKIM.
- Попадая на почтовый сервер получателя, сервер просматривает открытый ключ DKIM, чтобы сопоставить его с закрытым ключом.
- Если совпадение найдено, почта доставляется.
- Если совпадение не найдено, то в зависимости от политики DMARC отправителя письмо либо помещается в карантин, либо вообще отклоняется.
Преимущества сочетания DMARC и DKIM
Объединение двух протоколов имеет ряд преимуществ, в том числе:
- Более надежная аутентификация электронной почты
- Улучшенная защита от фишинговых и спуфинг-атак
- Улучшение репутации бренда и домена
- Повышение коэффициента доставки электронной почты
- Лучший контроль над вашим доменом и электронной почтой
- Снижение количества отказов и спама в электронной почте
Развертывая DMARC и DKIM, организации получают больший контроль над своими почтовыми доменами, что позволяет сократить количество несанкционированного использования. Например, после внедрения этих протоколов, CloudIntellect смогла заблаговременно обнаруживать и реагировать на угрозы, исходящие от электронной почты, повышая уровень безопасности электронной почты своих клиентов.
DMARC и DKIM: что лучше использовать?
И DMARC, и DKIM играют важную роль в аутентификации электронной почты, которая отличается и специфична для каждого протокола. Давайте разберемся, что и когда следует использовать:
Когда следует использовать DKIM
- Если предотвращение несанкционированного доступа к электронной почте - ваша главная задача.
- Когда вы хотите уменьшить количество спама
- Если вы используете несколько сторонних поставщиков электронной почты
- Если вам нужно проверить целостность электронной почты, не применяя строгих правил.
- Если вы отправляете менее 5000 писем в день
Когда использовать DMARC
- Если предотвращение фишинговых и спуфинг-атак - ваша главная задача.
- Если вы хотите повысить эффективность доставки электронной почты и улучшить репутацию бренда
- При желании вы можете отслеживать трафик электронной почты и результаты аутентификации
- Когда вы отправляете более 5000 писем в день
- Если ваша компания обрабатывает данные платежных карт
- Когда вы хотите обеспечить аутентификацию электронной почты
Лучше всего сочетать DKIM и DMARC, а не выбирать одно из них. Это обеспечит комплексную защиту от кибератак на основе электронной почты. Кроме того, это поможет контролировать и отслеживать каналы электронной почты.
Преимущества сочетания DMARC, DKIM и SPF
Мы в PowerDMARC считаем, что многофакторный подход к аутентификации электронной почты может стать переломным моментом. Он может значительно повысить безопасность домена и информации. Именно поэтому мы рекомендуем организациям внедрять DMARC, DKIM и SPF вместе для всесторонней защиты электронной почты.
Согласование ваших писем со стандартами аутентификации SPF и DKIM при использовании DMARC для специальных инструкций и обратной связи поможет вам добиться 100-процентного соответствия ваших писем. Это также помогает укрепить доверие и создать прочную основу для домена вашей организации. В конечном итоге эта система обеспечивает и улучшает доставляемость.
Сайт PowerDMARC пакет аутентификации электронной почты обеспечивает автоматизацию при настройке протоколов. Наши услуги DMARC в сочетании с SPF и DKIM поднимают безопасность вашей электронной почты на новый уровень. Подпишитесь на наш бесплатный DMARC сегодня, чтобы испытать все преимущества на себе!
Вопросы и ответы
1. Что лучше для аутентификации электронной почты: DMARC или DKIM?
Не существует одного преимущества над другим, поскольку DMARC позволяет обеспечить соблюдение и отчетность, а DKIM поддерживает целостность сообщений. Оба варианта лучше всего работают вместе.
2. Что произойдет, если письмо не пройдет DMARC, но пройдет DKIM?
Если SPF не работает, а DKIM работает, DMARC все равно может не работать, в зависимости от настроек выравнивания домена-отправителя и политики DMARC.
3. Требуют ли провайдеры электронной почты одновременно DMARC и DKIM?
Хотя для работы DMARC требуется включение либо SPF, либо DKIM, некоторые почтовые провайдеры требуют и DMARC, и DKIM.
4. Каково влияние DMARC и DKIM на маркетинговые кампании по электронной почте?
Внедрение DMARC и DKIM может ускорить маркетинговые кампании по электронной почте за счет повышения показателей доставки и снижения количества спама.
5. Могу ли я внедрить DMARC и DKIM без технических знаний?
Оба протокола можно легко реализовать без технических знаний, используя решения Hosted DMARC и Hosted DKIM в режиме онлайн.
6. Могу ли я использовать DMARC и DKIM для нескольких доменов?
Да, каждый домен может иметь свои собственные уникальные записи DKIM и DMARC. Однако лучше избегать нескольких DMARC-записей для одного домена.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.
Последние сообщения Юнеса Тарады (см. все)
