Важное предупреждение: Google и Yahoo будут требовать DMARC с февраля 2024 года.

Что такое ДКИМ?

DKIM расшифровывается как DomainKeys Identified Mail. Это метод аутентификации электронной почты, который позволяет отправителям предотвратить изменение содержимого электронной почты в процессе доставки.

Она основана на криптографии с открытым ключом и работает путем добавления цифровой подписи в заголовок сообщения. Когда получатель получает письмо с DKIM, он проверяет цифровую подпись, чтобы убедиться в ее достоверности. Если это так, то они знают, что сообщение осталось неизменным во время передача.

Как работает DKIM?

Как работает DKIM?

В процессе аутентификации DKIM домен отправителя генерирует пару криптографических ключей, и когда электронное письмо отправляется, сервер-отправитель добавляет подпись DKIM в заголовок сообщения, используя закрытый ключ. 

Домен отправителя публикует открытый ключ в записи DNS. При получении электронного письма сервер получателя извлекает подпись DKIM, запрашивает открытый ключ в DNS и проверяет целостность подписи, сравнивая ее с вычисленным хэшем заголовков и тела письма. Если подпись действительна, письмо считается подлинным и неизмененным, что защищает его от подделки и фальсификации.

Что такое DKIM-запись?

Запись DKIM - это набор инструкций машинного уровня, которые добавляются в настройки DNS и сообщают интернету, что сообщения поступают из аутентифицированного источника, позволяя почтовым серверам проверить, что сообщение не было изменено по пути к месту назначения.

подпись DKIM

A подпись DKIM это криптографическая подпись, добавляемая в заголовок сообщения электронной почты, которая проверяет его подлинность и гарантирует, что оно не было подделано во время транспортировки.

селектор DKIM

Селектор DKIM это уникальный идентификатор для подписывающего домена DKIM. Буквенно-цифровое строковое значение, которое определяется в теге s= в заголовке DKIM электронной почты, селектор должен быть различим и отличаться для каждого поставщика электронной почты, которого вы используете.

Например, в записи DKIM s1._domainkey.domain.com, s1 это ваш селектор.

Пример записи DKIM

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...

Зачем вам нужен DKIM?

DKIM необходим компаниям для проверки подлинности исходящей электронной почты и обеспечения ее легитимности. DKIM играет ключевую роль в обходе атак MITM и необоснованных изменений, вносимых в содержимое электронной почты третьими лицами.

DKIM предотвращает изменение сообщений

DKIM предотвращает изменение сообщений

Если вы спросите себя, что делает DKIM для предотвращения мошенничества с электронной почтой, ответьте: цифровая подпись - это защита от сбоев, которая не может быть расшифрована, если письмо было перехвачено и изменено, поэтому письмо отклоняется.

DKIM минимизирует подмену доменов

DKIM минимизирует подмену доменов

Письмо, отправленное злоумышленником через ваш домен, не будет иметь вашей личной подписи и не пройдет аутентификацию, что является еще одной информацией о том, от чего DKIM защищает вашу организацию.

Ознакомиться с последней статистикой мошенничества с использованием электронной почты можно здесь.

DKIM уменьшает количество спама в электронной почте

DKIM уменьшает количество спама в электронной почте

Чем известен DKIM, так это уменьшением количества спама в электронной почте. Настройка DKIM значительно снижает вероятность того, что ваше письмо попадет в папку спама, особенно при проведении маркетинговой кампании по электронной почте.

DKIM повышает доставляемость электронной почты

DKIM повышает доставляемость электронной почты

Более того, когда вы устанавливаете DKIM, это улучшает вашу репутацию как проверенного источника в глазах клиентов, партнеров и других служб.

Как DKIM предотвращает спуфинг?

DKIM предотвращает подделку электронной почты, добавляя к ней специальную подпись. Эта подпись действует как цифровой отпечаток пальца, который подтверждает, что письмо пришло от заявленного отправителя и не было изменено по пути. Подтверждая соответствие подписи содержанию письма, DKIM помогает убедиться в том, что электронная почта подлинная, а не подделана злоумышленником, выдающим себя за другого человека.

Каковы ограничения DKIM?

DKIM чрезвычайно важен для аутентификации сообщений, однако он не совершенен. Вот некоторые из его ограничений:

  • DKIM не проверяет подлинность отправителя письма. Он проверяет подлинность только доменного имени отправителя. Поэтому если кто-то имеет доступ к вашей учетной записи электронной почты, он может отправлять письма от вашего имени, даже если у вас включен DKIM!

  • DKIM требует публичных записей DNS для проверки. Если ваши публичные записи DNS настроены неправильно или если они не соответствуют тому, что содержится в ваших частных записях DNS (что часто случается с малыми предприятиями), это может привести к тому, что DKIM fail!

  • DKIM не останавливает спам или фишинговые попытки сами по себе - они лишь затрудняют успешную работу ботов, поскольку им сначала потребуется доступ к вашим закрытым ключам, прежде чем они смогут правильно их подделать. Поэтому его использование в паре с DMARC крайне важно.

Ошибки и ограничения
Сопряжение DKIM с DMARC

Сопряжение DKIM с DMARC

Сочетание DKIM и DMARC идеально подходит для всесторонней защиты и обеспечения бесперебойной доставки электронной почты! Если вы используете оба этих метода, вы с большей вероятностью избежите попадания в черный список спам-фильтров, а значит, ваши письма будут доставлены получателям.

Кроме того, использование обоих протоколов помогает защитить ваш бренд - спамеры часто пытаются подделать домены, которые, по их мнению, с меньшей вероятностью будут сообщать о них как о спаме. Но если на поддельных доменах действительно установлен DKIM, им будет сложнее избежать наказания за свои проделки.

Прелесть их объединения в том, что они работают вместе, обеспечивая многоуровневую защиту от попыток подделки и одновременно предоставляя отправителям возможность выбора способа обработки почты в случае, если в процессе доставки что-то пойдет не так.

Включить DKIM с помощью PowerDMARC

PowerDMARC позволяет владельцам доменов настроить DKIM вместе с практическим мониторингом, что помогает им постоянно отслеживать ошибки, обеспечивать доставляемость и активно бороться с кибератаками. 

Наша платформа проста в использовании для предприятий любого размера и может работать с несколькими доменами и большими объемами почтового трафика. Мы предлагаем эффективное решение DKIM в сочетании с несколькими другими важнейшими протоколами аутентификации электронной почты для 360-градусной защиты от почтового мошенничества. 

Получите свои DKIM и DMARC в считанные минуты с помощью PowerDMARC!

Часто задаваемые вопросы о DKIM

Чтобы настроить DKIM, необходимо сгенерировать закрытый ключ и соответствующий открытый ключ, на вашем почтовом сервере с помощью генератор DKIM-записей. Затем настройте сервер на подписание исходящих писем закрытым ключом и опубликуйте открытый ключ в качестве TXT-записи DNS для вашего домена.

Чтобы проверить свою DKIM-запись, вы можете воспользоваться нашим бесплатным DKIM checker инструмент. Просто введите имя вашего домена или конкретный селектор DKIM, который вы хотите проверить, и он сообщит, правильно ли настроена запись DKIM или обнаружены какие-либо проблемы.

Хотя оба протокола являются протоколами аутентификации электронной почты, SPF фокусируется на авторизации IP-адреса домена, а DKIM - на проверке целостности и происхождения электронной почты.

Нет, вы не можете использовать один и тот же ключ DKIM для нескольких доменов. Для каждого домена требуется своя уникальная пара ключей DKIM. Это гарантирует, что подписи DKIM зависят от домена и поддерживает безопасность и целостность аутентификации электронной почты для каждого отдельного домена. Подробнее

Да, Office 365 поддерживает DKIM. Вы можете настроить DKIM-подпись для своего домена Office 365, сгенерировав необходимые DKIM-ключи и опубликовав открытый ключ в качестве TXT-записи DNS для своего домена.

Хотя DKIM не является обязательным требованием для реализации DMARC (Domain-based Message Authentication, Reporting, and Conformance), он настоятельно рекомендуется.

Хотя DKIM сам по себе обеспечивает аутентификацию электронной почты, анализатор DMARC анализатор DMARC добавляет дополнительный уровень контроля и отчетности. Хотя DKIM не является обязательным условием для DMARC, сочетание DKIM с DMARC позволяет повысить безопасность электронной почты и улучшить контроль над практикой аутентификации электронной почты.

Хотите повысить свою безопасность с помощью DKIM-записи? Свяжитесь со специалистом сегодня!