Что такое ДКИМ?

Сделайте свою электронную почту герметичной с помощью DKIM. Руководство для начинающих о том, что такое DKIM и как он помогает защитить вашу электронную почту.

Что такое DKIM? Одним из самых больших преимуществ электронной почты является простота ее использования. Однако злоумышленникам не менее легко использовать ваш домен для отправки поддельных писем или даже перехватывать те, которые вы отправляете. Обычно серверы электронной почты не могут защитить от подмены домена и писем, содержание которых было незаконно изменено. К счастью для вас, PowerDMARCпозаботился об этом.

Узнайте больше о том, что такое DKIM и зачем он нужен для защиты вашей электронной почты, в следующем разделе!

Какова история DKIM?

Краткая история почты, идентифицированной по доменным ключам

Созданный в 2004 году, DKIM является кульминацией двух ранее существовавших стандартов:

Enhanced DomainKey (созданный Yahoo!)
Эта система проверки электронной почты, созданная компанией Yahoo!, подтверждает целостность электронного сообщения, проверяя DNS-домен, из которого пришло сообщение.
Идентифицированная интернет-почта (создана компанией Cisco)
Этот стандарт аутентификации электронной почты, представленный компанией Cisco, использует цифровые подписи в теле сообщения для проверки легитимности исходящих сообщений.

Yahoo, Gmail, AOL и FastMail были первыми в очереди на внедрение этого протокола, однако в последнее время он стал широко принятым и настоятельно рекомендуемым стандартом для всех поставщиков и пользователей электронной почты.

Что такое DKIM и зачем он нужен?

Предотвращение изменения сообщений
Если вы спросите себя, что делает DKIM для предотвращения мошенничества с электронной почтой, ответьте: цифровая подпись - это защита от сбоев, которая не может быть расшифрована, если письмо было перехвачено и изменено, поэтому письмо отклоняется.
Остановить подделку доменов
Письмо, отправленное злоумышленником через ваш домен, не будет иметь вашей личной подписи и не пройдет аутентификацию, что является еще одной информацией о том, от чего DKIM защищает вашу организацию.

Ознакомиться с последней статистикой мошенничества с использованием электронной почты можно здесь.

Избегать спам-фильтров
Чем известен DKIM, так это уменьшением количества спама в электронной почте. Настройка DKIM значительно снижает вероятность того, что ваше письмо попадет в папку спама, особенно при проведении маркетинговой кампании по электронной почте.
Возможность доставки по электронной почте
Более того, когда вы устанавливаете DKIM, это улучшает вашу репутацию как проверенного источника в глазах клиентов, партнеров и других служб.

Как работает DKIM?

DomainKeys Identified Mail (DKIM) - это протокол аутентификации электронной почты, который имеет два основных компонента

Цифровая подпись
Что такое подпись DKIM?

DKIM предоставляет каждому электронному письму из вашего домена цифровую подпись, которая зашифрована и является частной.
Открытый ключ шифрования
Что такое открытый ключ DKIM?

Принимающие почтовые серверы могут расшифровать частную подпись, используя открытый ключ, опубликованный в вашем DNS.

Изучая, что такое DKIM, мы должны знать, как он работает для защиты нашей электронной почты. Подпись сообщает принимающему серверу, что ваше письмо легитимно и не было изменено при передаче. Если злоумышленник либо перехватит и изменит письмо, либо отправит поддельное письмо с вашего домена, цифровая подпись не сможет его расшифровать. Электронное письмо не пройдет проверку подлинности и не попадет в почтовые ящики ваших клиентов.

DKIM также играет ключевую роль в пересылке электронной почты.

Каково текущее состояние DKIM

В настоящее время DKIM опубликован в RFC 6376. На протяжении многих лет DKIM претерпевал различные обновления и модификации. Самые последние версии включают RFC 8301 (выпущен в январе 2018 года) и RFC 8463 (выпущен в сентябре 2018 года), в которых собраны некоторые ключевые улучшения протокола. Модификации включают больший размер ключа для повышения безопасности (1024-4096) и более короткие открытые ключи, которые могут быть легко опубликованы на вашем DNS.

На что влияет DKIM: Ошибки и ограничения

DKIM чрезвычайно важен для аутентификации сообщений, однако он не совершенен. Вот некоторые из его ограничений:

DKIM не проверяет подлинность отправителя письма. Он проверяет подлинность только доменного имени отправителя. Поэтому если кто-то имеет доступ к вашей учетной записи электронной почты, он может отправлять письма от вашего имени, даже если у вас включен DKIM!
DKIM требует публичных записей DNS для проверки. Если ваши публичные записи DNS настроены неправильно или если они не соответствуют тому, что содержится в ваших частных записях DNS (что часто случается с малыми предприятиями), это может привести к тому, что DKIM fail!
DKIM сам по себе не предотвращает СПАМ или попытки фишинга - он лишь затрудняет их успешное выполнение ботами, поскольку им сначала потребуется доступ к вашим закрытым ключам, прежде чем они смогут правильно их подделать. Поэтому его использование в паре с DMARC крайне важно.

Сопряжение DKIM с DMARC

Но почему вы всегда должны использовать DKIM в паре с DMARC? Чем DKIM и DMARC полезны для вашего бизнеса? Это идеальный вариант для всесторонней защиты и обеспечения бесперебойной доставки электронной почты! Если вы используете оба этих метода, вы с большей вероятностью избежите попадания в черный список спам-фильтров, а значит, ваши электронные письма будут доставлены вашим получателям.

Кроме того, использование обоих протоколов помогает защитить ваш бренд - спамеры часто пытаются подделать домены, которые, по их мнению, с меньшей вероятностью будут сообщать о них как о спаме. Но если на поддельных доменах действительно установлен DKIM, им будет сложнее избежать наказания за свои проделки.

Прелесть их объединения в том, что они работают вместе, обеспечивая многоуровневую защиту от попыток подделки и одновременно предоставляя отправителям возможность выбора способа обработки почты в случае, если в процессе доставки что-то пойдет не так.

DKIM с PowerDMARC

Надеюсь, это прояснило ваше представление о том, что такое DKIM. DMARC использует технологию DKIM для аутентификации электронной почты, и это неотъемлемая часть того, что делает DMARC настолько безопасным. PowerDMARC предоставляет вам абсолютно лучшую в своем классе конфигурацию DKIM и практический мониторинг. Наша платформа проста в использовании как для малых предприятий, так и для корпораций, и может быть адаптирована к вашим потребностям. Вы даже можете проверить и создать свои собственные DKIM-записи с помощью нашего бесплатного пакета приложений Power Toolbox прямо сейчас на нашем сайте.

Настройте DKIM и DMARC за считанные минуты с помощью PowerDMARC. Защитите свою электронную почту сейчас!

Скачать PDF

Запланируйте демонстрацию сегодня

Начало 15-дневного пробного периода Закажите демо-версию

Что такое ДКИМ?

Какова история DKIM?

Краткая история почты, идентифицированной по доменным ключам

Что такое DKIM и зачем он нужен?

Предотвращение изменения сообщений

Остановить подделку доменов

Избегать спам-фильтров

Возможность доставки по электронной почте

Как работает DKIM?

DomainKeys Identified Mail (DKIM) - это протокол аутентификации электронной почты, который имеет два основных компонента

Каково текущее состояние DKIM

На что влияет DKIM: Ошибки и ограничения

Сопряжение DKIM с DMARC

DKIM с PowerDMARC

Настройте DKIM и DMARC за считанные минуты с помощью PowerDMARC. Защитите свою электронную почту сейчас!

Запланируйте демонстрацию сегодня

Знания

Инструменты

Продукт

Попробуйте нас