Если вы находитесь на этой странице, читая этот блог, есть шанс, что вы столкнулись с одним из следующих подсказок:
- Запись DKIM не найдена
- Пропала запись DKIM
- Нет записи DKIM
- Запись DKIM не найдена
- Запись DKIM не опубликована
- Не могу найти запись DKIM
DKIM - это известный в отрасли стандарт аутентификации электронной почты, который присваивает криптографическую подпись исходящей электронной почте, используемую при получении MTA для проверки источника отправки. Когда вы получаете сообщение "DKIM-запись не найдена", это просто подразумевает, что ваш домен не сконфигурирован со стандартами DKIM-аутентификации электронной почты. Настройка DKIM для вашего домена может улучшить безопасность вашего домена. Проверьте, насколько защищен ваш домен от подражания с помощью нашей DKIM проверки записи.
Что такое DomainKeys Identified Mail (DKIM)?
Domainkeys Identified Mail (DKIM) - это стандарт, используемый компаниями для защиты доменов электронной почты от спамеров, выдающих себя за настоящих отправителей. Это достигается с помощью криптографических подписей, которые могут быть проверены получателем электронной почты и другими лицами. Отправитель генерирует пару DomainKeys Identified Mail public/private key pair и прикрепляет открытый ключ в качестве DNS TXT записи. Сообщение подписывается закрытым ключом и аутентифицируется с использованием информации об аутентификации домена.
DKIM в качестве протокола аутентификации электронной почты позволяет отправителю электронной почты взять на себя ответственность за свое сообщение, курируя ту часть сообщения, которая на самом деле от них, и защищая ее криптографической подписью. Его основной целью является прекращение подделки электронных адресов.
Зачем мне нужно настраивать DKIM?
Наверное, вам сказали, что вам нужна DKIM-аутентификация по электронной почте. Но зачем она действительно нужна предприятиям и каковы последующие преимущества реализации протокола? Предприятие обычно представляет собой крупную биржу обмена электронной почтой для своей организации с ежедневными рекламными кампаниями по электронной почте и маркетингу.
DomainKeys Identified Mail (DKIM) - это отличный способ обеспечить дополнительные гарантии для любой электронной почты, которую отправляет ваша организация. Это один из механизмов, указанных в RFC 6376 для проверки, аутентификации и доставки электронной почты. Используя закрытые и открытые ключи, DKIM позволяет домену подписывать электронное сообщение цифровой подписью после всех других этапов обработки почты, чтобы можно было проверить, не было ли сообщение изменено третьей стороной, включая транспортных провайдеров и службы фильтрации. DKIM помогает повысить эффективность доставки электронной почты и защищает ваш домен от попыток самозванства.
- Письма, подписанные DKIM, скорее всего, окажутся в папке "Входящие", чем в папке "Спам" вашего получателя, так как это добавляет дополнительный уровень безопасности и подлинности вашим письмам.
- DKIM может быть легко настроен для существующих провайдеров услуг электронной почты, таких как Gmail, Sendgrid, MailChimp и др. Узнайте, как можно настроить DKIM для них.
- Настройка домена с помощью DKIM помогает провайдерам создать положительную репутацию вашего почтового домена с течением времени, снижая вероятность того, что ваша легитимная электронная почта не будет доставлена.
- DKIM также помогает вашим законным письмам проходить проверку подлинности и доставляться в почтовые ящики ваших получателей при пересылке электронной почты, где SPF неизбежно терпит неудачу.
Разрушение синтаксиса рекорда DKIM
Перед процессом верификации, когда вы настраиваете свой домен с помощью DKIM, ваш сервер отправителя подписывает каждое сообщение по мере его отправки. Когда сообщение отправляется, создается хэш из содержимого заголовков сообщения, а затем ваш личный ключ используется для подписи хэша. Эта подпись DKIM выглядит примерно так:
DKIM-подпись: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;
h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;
[email protected]; bh=wAsbKJhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHXASHSjlhcOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+
| v | версия DKIM |
| c | каноническая метка для заголовка и тела |
| s | селектор DKIM |
| d | домен подписания |
| h | заголовки сообщений |
| i | идентификатор подписывающего домена |
| bh | значение хеша тела |
| b | циптографическая подпись DKIM для заголовка и тела. |
Эта подпись добавляется сервером отправки к заголовкам исходящей почты. Сообщение теперь готово для сервера-получателя, чтобы удостовериться, что оно не было изменено.
Принимающий почтовый сервер начинает проверку вашего почтового сообщения, убедившись, что версия DKIM соответствует спецификациям, домен отправки и домен подписи DKIM совпадают, а в тег заголовка включено поле From header (От заголовка).
Во время аутентификации вашей исходящей почты принимающий сервер использует доменное имя и селектор DKIM для выполнения DNS поиска и получения открытого ключа от DNS отправителя. Ресурсная запись TXT, которую нужно просмотреть, может показаться чем-то вроде:
s1._domainkey.yourdomain.com
В приведенном выше примере селектор s1= DKIM.
Сгенерированная запись DKIM для домена может выглядеть так (эта запись DNS TXT публикуется в DNS вашего домена и содержит открытый ключ, который извлекается при получении MTA во время проверки DKIM):
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
| v | Определяет используемую версию DKIM |
| p | Этот механизм определяет открытый ключ, который принимающий сервер пытается получить из домена отправителя для проверки DKIM |
Разрешение сообщения "Запись DKIM не найдена".
Если вы хотите перестать получать раздражающее сообщение "Запись DKIM не найдена", все, что вам нужно сделать, это настроить DKIM для вашего домена, опубликовав запись DNS TXT. Вы можете использовать наш бесплатный генератор DKIM-записей для создания мгновенной записи с правильным синтаксисом для публикации в вашем DNS.
Все, что тебе нужно сделать:
- Введите селектор DKIM. Опишите , как легко найти селектор DKIM для вашего домена.
- Вставьте ваше доменное имя (например, yourdomain.com).
- Нажмите кнопку Создать запись DKIM
- Вы получите свой Личный ключ (Вы должны ввести этот ключ в Вашу DKIM подпись. Он должен храниться в секрете, так как любой, у кого есть доступ к нему, может поставить штамп на жетонах, выдавая себя за вас).
- Вы получите сгенерированную вами запись DKIM с открытым ключом, которую необходимо опубликовать в DNS вашего домена.
Я не нашел записи DKIM: Что дальше?
Сам по себе DKIM не может защитить ваш бренд от атак с целью подмены. Для оптимальной защиты от подмены прямого домена, фишинговых атак и BEC необходимо настроить SPF и DMARC для вашего домена. Протоколы аутентификации в унисон помогают проверить соответствие домена, чтобы убедиться, что электронная почта отправляется из легитимного источника, и указывают принимающим MTA, как реагировать на сообщения, не прошедшие аутентификацию. Этот механизм в конечном итоге защищает ваш домен от подделок.
Надеюсь, этот блог помог вам решить вашу проблему и вам больше никогда не придется беспокоиться о том, что сообщение "Запись DKIM не найдена" снова вас побеспокоит. Подпишитесь на бесплатную пробную версию для аутентификации по электронной почте, чтобы улучшить доставку и безопасность электронной почты уже сегодня!
- Почему важен DMARC? - 23 октября 2021 г.
- DMARC: что это дает отправителю и получателю электронной почты? - 13 сентября 2021 г.
- Повредит ли политика отклонения DMARC доставимости вашей электронной почты? - 6 сентября 2021 г.
