Как настроить DKIM

Прежде чем приступить к настройке DKIM для вашего домена, давайте немного поговорим о том, что такое DKIM. DKIM, или DomainKeys Identified Mail, это протокол аутентификации электронной почты, который используется для проверки подлинности исходящей почты. Процесс включает в себя использование частного криптографического ключа, генерируемого вашим почтовым сервером, который подписывает каждое исходящее электронное сообщение. Это гарантирует, что получатели могут проверить, что письма, которые они получают, были отправлены с вашего почтового сервера и не являются поддельными. Это может улучшить доставку и помочь избавиться от спама. Чтобы разместить его, просто письмо с почтового сервера с поддержкой DKIM содержит цифровую подпись или, что более верно, криптографическую подпись, которая может быть проверена почтовым сервером получателя.

DKIM был создан путем объединения таких существующих технологий, как DomainKeys (от Yahoo) и Identified Internet Mail (от Cisco). Она превратилась в широко распространенный метод аутентификации, который известен как DKIM, а также зарегистрирован как RFC (Запрос комментариев) IETF (Internet Engineering Task Force). Все основные провайдеры, такие как Google, Microsoft и Yahoo, создают цифровую подпись, которая встраивается в почтовый заголовок исходящей электронной почты и проверяют входящую почту с помощью своих собственных политик.

В блоге мы рассмотрим механизм, используемый в DKIM для проверки вашей электронной почты и его различные преимущества, а также узнаем о том, как настроить DKIM для вашего собственного домена.

Как настроить DKIM для защиты домена от спуфинга?

Подпись DKIM генерируется MTA и хранится в домене списка. После получения электронного письма вы можете проверить DKIM с помощью открытого ключа. DKIM как механизм проверки подлинности, который может подтвердить идентичность сообщения. Эта подпись доказывает, что сообщение генерируется легитимным сервером.

Это особенно необходимо, поскольку в последнее время растет число атак на подмену домена.

Что такое подпись DKIM?

Для того, чтобы использовать DKIM, необходимо решить, что должно быть включено в подпись. Обычно это тело письма и некоторые заголовки по умолчанию. Вы не можете изменить эти элементы после их установки, поэтому выбирайте их внимательно. После того, как вы решили, какие части электронного письма будут включены в DKIM подпись, эти элементы должны остаться без изменений, чтобы сохранить действительную DKIM подпись.

Не путать с селектором DKIM, подпись DKIM - это не более чем консорциум произвольных строковых значений, также известных как "хэш-значения". Когда ваш домен настроен с помощью DKIM, ваш почтовый сервер отправки шифрует это значение с помощью закрытого ключа, доступ к которому есть только у вас. Эта подпись гарантирует, что отправленное вами письмо не было изменено или подделано после отправки. Чтобы проверить DKIM подпись, получатель электронной почты выполнит DNS запрос для поиска открытого ключа. Открытый ключ будет предоставлен организацией, которой принадлежит домен. Если они совпадают, электронная почта классифицируется как аутентичная.

Как настроить DKIM в 3 простых шага?

Для того, чтобы легко реализовать DKIM с PowerDMARC, все, что вам нужно сделать, это сгенерировать вашу запись DKIM с помощью нашего бесплатного генератора записей DKIM. Ваша запись DKIM является DNS TXT запись, которая публикуется в DNS вашего домена. Далее вы можете провести бесплатный поиск DKIM, используя наш инструмент поиска записей DKIM. Этот бесплатный инструмент обеспечивает одним щелчком мыши проверку DKIM, гарантируя, что ваша запись DKIM является безошибочной и действительной. Однако, для того, чтобы сгенерировать запись, Вам необходимо сначала идентифицировать Ваш селектор DKIM.

Как идентифицировать селектор DKIM?

Часто задаваемый владельцами доменов вопрос - как найти свой DKIM? Для того, чтобы найти свой селектор DKIM, все, что вам нужно сделать:

1) Отправить тестовое сообщение в ваш аккаунт gmail 

2) Щелкните по 3 точкам рядом с электронным письмом в почтовом ящике.

3) Выберите "показать оригинал" 

4) На странице "Original Message" (Оригинальное сообщение) перейдите в нижнюю часть страницы к разделу подписи DKIM и попробуйте найти тег "s=", значение этого тега - ваш селектор DKIM. 

ДМАРК и ДКИМ

Часто задаешься вопросом, достаточно ли внедрения DKIM? Ответ - нет. Хотя DKIM помогает вам шифровать сообщения электронной почты с помощью криптографической подписи, чтобы подтвердить легитимность ваших отправителей, она не обеспечивает способа, которым получатель электронной почты может ответить на сообщения, которые не работают с DKIM. Здесь на помощь приходит DMARC!

Domain-Based Message Authentication, Reporting and Conformance (DMARC) - это протокол аутентификации электронной почты, который помогает владельцам доменов принимать меры против сообщений, которые не прошли SPF/DKIM аутентификацию. Это, в свою очередь, минимизирует шансы атак подмены домена и BEC. DMARC вместе с SPF и DKIM может со временем улучшить доставку электронной почты на 10% и повысить репутацию вашего домена.

Зарегистрируйтесь в PowerDMARC уже сегодня и воспользуйтесь бесплатной пробной версией анализатора DMARC!