Что такое ДКИМ?

DKIM расшифровывается как DomainKeys Identified Mail. Это метод аутентификации электронной почты, который позволяет отправителям предотвратить изменение содержимого электронной почты в процессе доставки.

Она основана на криптографии с открытым ключом и работает путем добавления цифровой подписи в заголовок сообщения. Когда получатель получает письмо с DKIM, он проверяет цифровую подпись, чтобы убедиться в ее достоверности. Если это так, то они знают, что сообщение осталось неизменным во время передача.

Как работает DKIM?

В процессе аутентификации DKIM домен отправителя генерирует пару криптографических ключей, и когда электронное письмо отправляется, сервер-отправитель добавляет подпись DKIM в заголовок сообщения, используя закрытый ключ.

Домен отправителя публикует открытый ключ в записи DNS. При получении электронного письма сервер получателя извлекает подпись DKIM, запрашивает открытый ключ в DNS и проверяет целостность подписи, сравнивая ее с вычисленным хэшем заголовков и тела письма. Если подпись действительна, письмо считается подлинным и неизмененным, что защищает его от подделки и фальсификации.

Что такое DKIM-запись?

Запись DKIM - это набор инструкций машинного уровня, которые добавляются в настройки DNS и сообщают интернету, что сообщения поступают из аутентифицированного источника, позволяя почтовым серверам проверить, что сообщение не было изменено по пути к месту назначения.

подпись DKIM

A подпись DKIM это криптографическая подпись, добавляемая в заголовок сообщения электронной почты, которая проверяет его подлинность и гарантирует, что оно не было подделано во время транспортировки.

Начните работу с DKIM

Включить DKIM с помощью PowerDMARC

PowerDMARC позволяет владельцам доменов настроить DKIM вместе с практическим мониторингом, что помогает им постоянно отслеживать ошибки, обеспечивать доставляемость и активно бороться с кибератаками.

Наша платформа проста в использовании для предприятий любого размера и может работать с несколькими доменами и большими объемами почтового трафика. Мы предлагаем эффективное решение DKIM в сочетании с несколькими другими важнейшими протоколами аутентификации электронной почты для 360-градусной защиты от почтового мошенничества.

Получите свои DKIM и DMARC в считанные минуты с помощью PowerDMARC!

Зарегистрируйтесь бесплатно

Часто задаваемые вопросы о DKIM

Как настроить DKIM?

Чтобы настроить DKIM, необходимо сгенерировать закрытый ключ и соответствующий открытый ключ, на вашем почтовом сервере с помощью генератор DKIM-записей. Затем настройте сервер на подписание исходящих писем закрытым ключом и опубликуйте открытый ключ в качестве TXT-записи DNS для вашего домена.

Как проверить свою DKIM-запись?

Чтобы проверить свою DKIM-запись, вы можете воспользоваться нашим бесплатным DKIM checker инструмент. Просто введите имя вашего домена или конкретный селектор DKIM, который вы хотите проверить, и он сообщит, правильно ли настроена запись DKIM или обнаружены какие-либо проблемы.

В чем разница между SPF и DKIM?

Хотя оба протокола являются протоколами аутентификации электронной почты, SPF фокусируется на авторизации IP-адреса домена, а DKIM - на проверке целостности и происхождения электронной почты.

Могу ли я использовать один и тот же ключ DKIM для нескольких доменов?

Нет, вы не можете использовать один и тот же ключ DKIM для нескольких доменов. Для каждого домена требуется своя уникальная пара ключей DKIM. Это гарантирует, что подписи DKIM зависят от домена и поддерживает безопасность и целостность аутентификации электронной почты для каждого отдельного домена. Подробнее

Использует ли Office 365 DKIM?

Да, Office 365 поддерживает DKIM. Вы можете настроить DKIM-подпись для своего домена Office 365, сгенерировав необходимые DKIM-ключи и опубликовав открытый ключ в качестве TXT-записи DNS для своего домена.

Нужен ли DKIM для реализации DMARC?

Хотя DKIM не является обязательным требованием для реализации DMARC (Domain-based Message Authentication, Reporting, and Conformance), он настоятельно рекомендуется.

Нужен ли мне DMARC, если у меня внедрен DKIM?

Хотя DKIM сам по себе обеспечивает аутентификацию электронной почты, анализатор DMARC анализатор DMARC добавляет дополнительный уровень контроля и отчетности. Хотя DKIM не является обязательным условием для DMARC, сочетание DKIM с DMARC позволяет повысить безопасность электронной почты и улучшить контроль над практикой аутентификации электронной почты.