Важное предупреждение: Google и Yahoo будут требовать DMARC с февраля 2024 года.

Что такое ДКИМ?

DKIM расшифровывается как DomainKeys Identified Mail. Это метод аутентификации электронной почты, который позволяет отправителям предотвратить изменение содержимого электронной почты в процессе доставки.

Она основана на криптографии с открытым ключом и работает путем добавления цифровой подписи в заголовок сообщения. Когда получатель получает письмо с DKIM, он проверяет цифровую подпись, чтобы убедиться в ее достоверности. Если это так, то они знают, что сообщение осталось неизменным во время передача.

Как работает DKIM?

Как работает DKIM?

В процессе аутентификации DKIM домен отправителя генерирует пару криптографических ключей, и когда электронное письмо отправляется, сервер-отправитель добавляет подпись DKIM в заголовок сообщения, используя закрытый ключ. 

Домен отправителя публикует открытый ключ в записи DNS. При получении электронного письма сервер получателя извлекает подпись DKIM, запрашивает открытый ключ в DNS и проверяет целостность подписи, сравнивая ее с вычисленным хэшем заголовков и тела письма. Если подпись действительна, письмо считается подлинным и неизмененным, что защищает его от подделки и фальсификации.

Что такое DKIM-запись?

Запись DKIM - это набор инструкций машинного уровня, которые добавляются в настройки DNS и сообщают интернету, что сообщения поступают из аутентифицированного источника, позволяя почтовым серверам проверить, что сообщение не было изменено по пути к месту назначения.

подпись DKIM

A подпись DKIM это криптографическая подпись, добавляемая в заголовок сообщения электронной почты, которая проверяет его подлинность и гарантирует, что оно не было подделано во время транспортировки.

селектор DKIM

Селектор DKIM это уникальный идентификатор для подписывающего домена DKIM. Буквенно-цифровое строковое значение, которое определяется в теге s= в заголовке DKIM электронной почты, селектор должен быть различим и отличаться для каждого поставщика электронной почты, которого вы используете.

Например, в записи DKIM s1._domainkey.domain.com, s1 это ваш селектор.

Пример записи DKIM

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...