Что такое DKIM и почему он важен?

Эффективным способом защиты ваших писем от несанкционированного вмешательства на пути их доставки является аутентификация. Методы и протоколы аутентификации на основе домена значительно эффективны в борьбе с кибератаками на электронную почту, а также помогают повысить эффективность доставки ваших легитимных писем. DKIM - один из таких протоколов.

Она основана на криптографии с открытым ключом и работает путем добавления цифровой подписи в заголовок сообщения. Когда получатель получает письмо с DKIM, он проверяет цифровую подпись, чтобы убедиться в ее достоверности. Если это так, то они знают, что сообщение осталось неизменным во время передача.

Что такое ДКИМ?

DKIM расшифровывается как DomainKeys Identified Mail. Это протокол аутентификации электронной почты, который позволяет отправителям предотвратить изменение содержимого электронной почты в процессе доставки. 

Она основана на криптографии с открытым ключом и работает путем добавления цифровой подписи в заголовок сообщения. Когда получатель получает письмо с DKIM, он проверяет цифровую подпись, чтобы убедиться в ее достоверности. Если она действительна, то получатель знает, что сообщение осталось неизменным во время передачи.

Что такое заголовок DKIM?

Заголовок DKIM - это часть электронного письма, содержащая криптографическую подпись DKIM. Эта подпись добавляется почтовым сервером отправителя. В процессе аутентификации поле подписи в заголовке DKIM помогает проверить подлинность исходящих сообщений. Это помогает получателям убедиться в том, что письмо подлинное и пришло от законного отправителя.

Что такое ключи DKIM?

DKIM-ключи - это пары криптографических закрытых и открытых ключей, используемые для DKIM-аутентификации. 

  • Открытый ключ: Открытый ключ DKIM хранится в DNS отправителя и используется получающими почтовыми серверами для проверки подписей DKIM.
  • Личный ключ: Закрытый ключ DKIM хранится на почтовом сервере отправителя и добавляется к каждому исходящему сообщению как часть заголовка DKIM.
Как работает DKIM?

Как работает DKIM?

В процессе аутентификации DKIM домен отправителя генерирует пару криптографических ключей, и когда электронное письмо отправляется, сервер-отправитель добавляет подпись DKIM в заголовок сообщения, используя закрытый ключ. 

Домен отправителя публикует открытый ключ в записи DNS. При получении электронного письма сервер получателя извлекает подпись DKIM, запрашивает открытый ключ в DNS и проверяет целостность подписи, сравнивая ее с вычисленным хэшем заголовков и тела письма. Если подпись действительна, письмо считается подлинным и неизмененным, что защищает его от подделки и фальсификации.

Как узнать, что DKIM работает?

Чтобы убедиться, что DKIM действительно работает для вашего домена, вы можете проверить конфигурацию DKIM с помощью нашего бесплатного инструмента проверки DKIM

Включить DKIM с помощью PowerDMARC

PowerDMARC позволяет владельцам доменов настроить DKIM вместе с практическим мониторингом, что помогает им постоянно отслеживать ошибки, обеспечивать доставляемость и активно бороться с кибератаками. 

Наша платформа проста в использовании для предприятий любого размера и может работать с несколькими доменами и большими объемами почтового трафика. Мы предлагаем эффективное решение DKIM в сочетании с несколькими другими важнейшими протоколами аутентификации электронной почты для 360-градусной защиты от почтового мошенничества. 

Получите свои DKIM и DMARC в считанные минуты с помощью PowerDMARC!

Часто задаваемые вопросы о DKIM

Чтобы настроить DKIM, вам нужно сгенерировать закрытый ключ и соответствующий открытый ключ на вашем почтовом сервере с помощью программы генератор DKIM-записей. Затем настройте сервер на подписание исходящих писем закрытым ключом и опубликуйте открытый ключ в качестве TXT-записи DNS для вашего домена.

Чтобы проверить свою DKIM-запись, вы можете воспользоваться нашим бесплатным программа проверки DKIM инструмент. Просто введите имя вашего домена или конкретный селектор DKIM, который вы хотите проверить, и он сообщит, правильно ли настроена запись DKIM или обнаружены какие-либо проблемы.

Хотя оба протокола являются протоколами аутентификации электронной почты, SPF фокусируется на авторизации IP-адреса домена, а DKIM - на проверке целостности и происхождения электронной почты.

Нет, вы не можете использовать один и тот же ключ DKIM для нескольких доменов. Для каждого домена требуется своя уникальная пара ключей DKIM. Это гарантирует, что подписи DKIM будут специфичны для домена, и обеспечивает безопасность и целостность аутентификации электронной почты для каждого отдельного домена.

Подробнее

Да, Office 365 поддерживает DKIM. Вы можете настроить DKIM-подпись для своего домена Office 365, сгенерировав необходимые DKIM-ключи и опубликовав открытый ключ в качестве TXT-записи DNS для своего домена.

Хотя DKIM не является обязательным требованием для реализации DMARC (Domain-based Message Authentication, Reporting, and Conformance), он настоятельно рекомендуется.

Хотя DKIM сам по себе обеспечивает аутентификацию электронной почты, анализатор DMARC анализатор DMARC добавляет дополнительный уровень контроля и отчетности. Хотя DKIM не является обязательным условием для DMARC, сочетание DKIM с DMARC позволяет повысить безопасность электронной почты и улучшить контроль над практикой аутентификации электронной почты.

При реализации DKIM может возникнуть несколько проблем. От ошибок в конфигурации и синтаксисе записей до просроченных ключей DKIM и неправильного выравнивания заголовков - каждая из этих проблем может привести к сбоям в аутентификации и проблемам с доставкой.

Простая настройка DKIM-записей для ваших доменов может занять от нескольких минут до нескольких часов или столько, сколько потребуется вашему DNS для распространения изменений для вновь созданной записи. После настройки рекомендуется периодический мониторинг, если вы внедрили протокол.

В случае, когда DKIM не работает для вашего письма, оно может быть отмечено как спам или подозрительное на стороне получателя. В зависимости от политики DMARC, письмо может быть даже отклонено. Внедрение SPF в качестве резервного механизма может быть хорошим вариантом, если вы используете DKIM с DMARC.

SPF и DKIM - это взаимоисключающие протоколы, которые можно использовать отдельно друг от друга для проверки подлинности ваших писем. Внедрение SPF, DKIM и DMARC вместе образуют мощное трио, которое повышает защиту от поддельных и фишинговых атак на электронную почту.