Что такое ДКИМ?

Сделайте свою электронную почту герметичной с помощью DKIM. Руководство для начинающих о том, что такое DKIM и как он помогает защитить вашу электронную почту.

Что такое DKIM? DKIM, или DomainKeys Identified Mail, - это метод аутентификации электронной почты, который позволяет отправителям заявлять об ответственности за свои сообщения. Он основан на криптографии с открытым ключом и работает путем добавления цифровой подписи в заголовок сообщения. Когда получатель получает письмо с DKIM, он проверяет цифровую подпись, чтобы убедиться в ее достоверности. Если она действительна, то получатель знает, что сообщение осталось неизменным во время передачи.

Какова история DKIM?

Краткая история почты, идентифицированной по доменным ключам

Созданный в 2004 году, DKIM является кульминацией двух ранее существовавших стандартов:

Enhanced DomainKey (созданный Yahoo!)
Эта система проверки электронной почты, созданная компанией Yahoo!, подтверждает целостность электронного сообщения, проверяя DNS-домен, из которого пришло сообщение.
Идентифицированная интернет-почта (создана компанией Cisco)
Этот стандарт аутентификации электронной почты, представленный компанией Cisco, использует цифровые подписи в теле сообщения для проверки легитимности исходящих сообщений.

Yahoo, Gmail, AOL и FastMail были первыми в очереди на внедрение этого протокола, однако в последнее время он стал широко принятым и настоятельно рекомендуемым стандартом для всех поставщиков и пользователей электронной почты.

Что такое DKIM и зачем он нужен?

Предотвращение изменения сообщений
Если вы спросите себя, что делает DKIM для предотвращения мошенничества с электронной почтой, ответьте: цифровая подпись - это защита от сбоев, которая не может быть расшифрована, если письмо было перехвачено и изменено, поэтому письмо отклоняется.
Остановить подделку доменов
Письмо, отправленное злоумышленником через ваш домен, не будет иметь вашей личной подписи и не пройдет аутентификацию, что является еще одной информацией о том, от чего DKIM защищает вашу организацию.

Ознакомиться с последней статистикой мошенничества с использованием электронной почты можно здесь.

Избегать спам-фильтров
Чем известен DKIM, так это уменьшением количества спама в электронной почте. Настройка DKIM значительно снижает вероятность того, что ваше письмо попадет в папку спама, особенно при проведении маркетинговой кампании по электронной почте.
Возможность доставки по электронной почте
Более того, когда вы устанавливаете DKIM, это улучшает вашу репутацию как проверенного источника в глазах клиентов, партнеров и других служб.

Что такое DKIM-запись?

Запись DKIM - это набор инструкций машинного уровня, которые добавляются в настройки DNS и сообщают интернету, что сообщения поступают из аутентифицированного источника, позволяя почтовым серверам проверить, что сообщение не было изменено по пути к месту назначения.

Процесс DKIM работает следующим образом:

Отправитель вычисляет хэш-значение своего сообщения и добавляет его к исходящему письму.
Когда письмо получает почтовый сервер получателя, он использует свой закрытый ключ для расшифровки хэш-значения и сравнивает его с открытым ключом, хранящимся в его DNS-записях (ваша запись DKIM). Если они совпадают, то это подтверждает, что пользователь получил оригинальное сообщение и никак не изменял его с момента отправки.

Что такое DKIM Selector?

Селектор DKIM - это уникальный идентификатор для подписывающего домена DKIM. Буквенно-цифровое строковое значение, которое определяется в теге s= в заголовке DKIM электронной почты, селектор должен быть различим и отличаться для каждого поставщика электронной почты, которого вы используете.

Например, в записи DKIM s1._domainkey.domain.com, s1 это ваш селектор.

Как работает DKIM?

DomainKeys Identified Mail (DKIM) - это протокол аутентификации электронной почты, который имеет два основных компонента

Цифровая подпись
Что такое подпись DKIM?

DKIM предоставляет каждому электронному письму из вашего домена цифровую подпись, которая зашифрована и является частной.
Открытый ключ шифрования
Что такое открытый ключ DKIM?

Принимающие почтовые серверы могут расшифровать частную подпись, используя открытый ключ, опубликованный в вашем DNS.

Изучая, что такое DKIM, мы должны знать, как он работает для защиты нашей электронной почты. Подпись сообщает принимающему серверу, что ваше письмо легитимно и не было изменено при передаче. Если злоумышленник либо перехватит и изменит письмо, либо отправит поддельное письмо с вашего домена, цифровая подпись не сможет его расшифровать. Электронное письмо не пройдет проверку подлинности и не попадет в почтовые ящики ваших клиентов.

DKIM также играет ключевую роль в пересылке электронной почты.

Каково текущее состояние DKIM

В настоящее время DKIM опубликован в RFC 6376. На протяжении многих лет DKIM претерпевал различные обновления и модификации. Самые последние версии включают RFC 8301 (выпущен в январе 2018 года) и RFC 8463 (выпущен в сентябре 2018 года), в которых собраны некоторые ключевые улучшения протокола. Модификации включают больший размер ключа для повышения безопасности (1024-4096) и более короткие открытые ключи, которые могут быть легко опубликованы на вашем DNS.

На что влияет DKIM: Ошибки и ограничения

DKIM чрезвычайно важен для аутентификации сообщений, однако он не совершенен. Вот некоторые из его ограничений:

DKIM не проверяет подлинность отправителя письма. Он проверяет подлинность только доменного имени отправителя. Поэтому если кто-то имеет доступ к вашей учетной записи электронной почты, он может отправлять письма от вашего имени, даже если у вас включен DKIM!
DKIM требует публичных записей DNS для проверки. Если ваши публичные записи DNS настроены неправильно или если они не соответствуют тому, что содержится в ваших частных записях DNS (что часто случается с малыми предприятиями), это может привести к тому, что DKIM fail!
DKIM сам по себе не предотвращает СПАМ или попытки фишинга - он лишь затрудняет их успешное выполнение ботами, поскольку им сначала потребуется доступ к вашим закрытым ключам, прежде чем они смогут правильно их подделать. Поэтому его использование в паре с DMARC крайне важно.

Сопряжение DKIM с DMARC

Но почему вы всегда должны использовать DKIM в паре с DMARC? Чем DKIM и DMARC полезны для вашего бизнеса? Это идеальный вариант для всесторонней защиты и обеспечения бесперебойной доставки электронной почты! Если вы используете оба этих метода, вы с большей вероятностью избежите попадания в черный список спам-фильтров, а значит, ваши электронные письма будут доставлены вашим получателям.

Кроме того, использование обоих протоколов помогает защитить ваш бренд - спамеры часто пытаются подделать домены, которые, по их мнению, с меньшей вероятностью будут сообщать о них как о спаме. Но если на поддельных доменах действительно установлен DKIM, им будет сложнее избежать наказания за свои проделки.

Прелесть их объединения в том, что они работают вместе, обеспечивая многоуровневую защиту от попыток подделки и одновременно предоставляя отправителям возможность выбора способа обработки почты в случае, если в процессе доставки что-то пойдет не так.

DKIM с PowerDMARC

Надеюсь, это прояснило ваше представление о том, что такое DKIM. DMARC использует технологию DKIM для аутентификации электронной почты, и это неотъемлемая часть того, что делает DMARC настолько безопасным. PowerDMARC предоставляет вам абсолютно лучшую в своем классе конфигурацию DKIM и практический мониторинг. Наша платформа проста в использовании как для малых предприятий, так и для корпораций, и может быть адаптирована к вашим потребностям. Вы даже можете проверить и создать свои собственные DKIM-записи с помощью нашего бесплатного пакета приложений Power Toolbox прямо сейчас на нашем сайте.

Настройте DKIM и DMARC за считанные минуты с помощью PowerDMARC. Защитите свою электронную почту сейчас!

Скачать PDF

Запланируйте демонстрацию сегодня

Начало 15-дневного пробного периода Закажите демо-версию

Что такое ДКИМ?

Какова история DKIM?

Краткая история почты, идентифицированной по доменным ключам

Что такое DKIM и зачем он нужен?

Предотвращение изменения сообщений

Остановить подделку доменов

Избегать спам-фильтров

Возможность доставки по электронной почте