Теги DKIM - это механизмы или команды, используемые в записи DKIM, обозначающие конкретные фрагменты информации о настроенном протоколе DKIM отправителя. DKIM - это сокращение от DomainKeys Identified Mail, протокола аутентификации электронной почты, который работает с помощью зашифрованной цифровой подписи. Он также имеет решающее значение для внедрения и правильной работы политика DMARC.
Правильно подобранная подпись DKIM позволяет поставщикам услуг электронной почты проверять ваш домен. Такие технологические гиганты, как Google и Yahoo, используют этот протокол для предотвращения фишинга и спуфинга.
Как работает DKIM?
Сервер получателя использует данные в заголовке электронной почты и официальную запись DKIM домена для проверки подлинности почтовых сообщений. Заголовок подписи DKIM размещается в верхней части электронного письма. Существует несколько тегов DKIM, которые несут информацию об отправителе, чтобы сервер получателя знал, куда смотреть для проверки электронного письма.
Эти теги являются информационным компонентом, который отображает определенные значения, каждое из которых представляет собой подробную информацию о теле письма. Все DomainKeys имеют закрытый ключ, используемый для шифрования цифровых подписей DKIM. Кроме того, они также имеют открытый ключ, опубликованный в DNS домена.
Таким образом, при отправке электронной почты с вашего домена закрытый ключ в письмах должен совпадать с открытым ключом. В противном случае сообщение не дойдет до почтовых ящиков получателей. Это очень быстрый процесс, занимающий не более нескольких секунд. Однако он работает только в том случае, если вы создадите DKIM-запись и добавите правильные теги DKIM-аутентификации.
Что такое тег в записи DKIM?
Теги записи DKIM представляют собой отдельные буквы, используемые в качестве команд, за которыми следует знак равенства. Все буквы имеют тег DKIM, обозначающий определенные значения, представляющие собой части информации об отправителе. Каждый тег включает сведения о местонахождении открытого ключа, используемого для шифрования сообщений.
Типы тегов DKIM
Теги DKIM можно классифицировать на "обязательные теги" и "необязательные теги", и значение каждого из них важно для создания записи DKIM. Есть еще некоторые DKIM-теги, которые классифицируются как "не обязательные" или "не рекомендуемые". Вы можете установить их в зависимости от случаев их полезности или требований каждого домена. Вам необходимы правильные теги DKIM-аутентификации при добавлении DKIM-записи в DNS. Давайте узнаем об этих тегах подробнее.
Необходимые теги
Теги Required DKIM настолько важны для заголовка подписи DKIM, что без них ваше сообщение не пройдет проверку. Почтовый ящик получателя будет отбрасывать письма без этих тегов.
- v= Это тег версии, обозначающий используемый стандарт DKIM. Его значение всегда равно 1.
- a= Этот тег DKIM указывает на криптографический алгоритм, используемый для создания подписи. Используется значение rsa-sha256. Если ваш компьютер имеет ограниченные возможности процессора, вы можете использовать rsa-sha1. Однако это не рекомендуется по соображениям безопасности.
- s= Здесь указывается имя селекторной записи, используемой для поиска открытого ключа в DNS домена. В этом поле вводится имя или число.
- d= Указывается домен, используемый с селекторной записью для поиска открытых ключей. Его значение совпадает с доменным именем, используемым отправителем.
- b= Этот тег DKIM используется для хэш-данных заголовка. Обычно он используется в паре с тегом h= для составления DKIM-подписи. Он всегда кодируется в Base64.
- bh= Имеет вычисленный хэш электронной почты. Его значение - это строка символов, обозначающая хэш, определенный алгоритмом.
- h= Этот тег перечисляет заголовки, видимые в алгоритме подписания, для генерации хэша в теге b=. Его значение не может быть ни удалено, ни изменено.
Дополнительные теги
Помимо тегов подписи DKIM, существует несколько необязательных тегов. Это означает, что если в вашей DKIM-подписи отсутствуют эти теги, то при проверке не возникнет ошибки. Тем не менее, эксперты рекомендуют использовать их, чтобы избежать подделки электронной почты.
Поддельные письма не присваивают временные значения, в отличие от настоящих корпоративных писем. Поэтому, если ваш почтовый ящик заметит неправильные значения времени для отправителя, он, скорее всего, полностью отклонит письмо.
Рекомендуемые теги
Рекомендуется использовать рекомендуемые теги записи DKIM, поскольку они помогают серверу получателя в этом процессе.
- g= Он работает как гранулярность вашего открытого ключа, и его значение совпадает с локальной частью тега i=. Вы также можете ввести звездочку (*) в качестве подстановочного знака. Этот тег DKIM блокирует адреса подписания от использования записей селектора. Любое письмо с адресом подписи, не соответствующим этому тегу, не проходит проверку.
- h= Обозначает приемлемый алгоритм хэширования и имеет конкретные значения 'sha1' и 'sha256'. Они необходимы для подписывающих и проверяющих лиц.
- k= Это тип ключа. По умолчанию он имеет значение 'rsa', которое должно поддерживаться подписантами и верификаторами.
- n= Администраторы используют этот тег для добавления человекочитаемых заметок.
- t= Это важный тег, поскольку он работает как временная метка подписи, показывающая время отправки письма. Формат этого тега - нумерованные секунды от 00:00:00 1 января 1970 года (UTC).
- x= Этот тег сообщает дату истечения срока действия подписи. Он дополняет тег t=, назначая дату доставки.
- t=y Используется для указания тестовой подписи домена и используется отправителями, когда DKIM устанавливается впервые. Это рекомендуется, поскольку некоторые провайдеры почтовых ящиков не замечают подписи DKIM в тестовом режиме. Вы должны удалить этот тег перед полным развертыванием.
- t=s - это замена тега t=y. В нем говорится, что любая подпись DKIM, использующая тег i=tag, должна иметь то же значение домена, что и основной домен.
Не требуется
Вам не нужны эти DKIM-теги, если вы впервые создаете DKIM-заголовок. Они, как правило, делают вашу DKIM-подпись технической и сложной.
- c= - это тег записи DKIM, который работает как алгоритм канонизации и описывает уровень модификации письма в середине пути к другому почтовому провайдеру. Он используется для того, чтобы избежать незначительных модификаций электронных писем в пути. В противном случае это может привести к неудачной проверке. Изменения включают пробелы или обводку строк.
Его значение устанавливается либо в значение1, либо в значение2. Значение1 предназначено для заголовка, а значение2 - для тела сообщения. Они могут быть установлены в значения 'simple' или 'relaxed', чтобы определить толерантность к изменениям в электронном письме.
- i= представляет собой идентификатор пользователя или агента. Его значением является адрес электронной почты, имеющий домен и поддомен вашего сайта, что совпадает с тегом d=.
Не рекомендуется
Эти DKIM-теги не являются необходимыми для любого DKIM-заголовка. Они используются только в тех случаях, когда вам нужно контролировать любой из упомянутых ниже спецификаций;
- I= Указывает количество символов из сообщения, используемых для подсчета хэша тела. Без этого значения придется считать, что используется все тело сообщения.
- z= Он включает в себя оригинальные заголовки сообщений и используется провайдерами почтовых ящиков для работы с ошибками проверки диагноза.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.
- PowerDMARC сотрудничает с CNS для развития практики безопасности электронной почты на Ближнем Востоке - 24 апреля 2024 г.