Innan vi går in på hur du ställer in DKIM för din domän, låt oss prata lite om vad som är DKIM. DKIM, eller DomainKeys Identified Mail, är ett e-postautentiseringsprotokoll som används för att verifiera äktheten hos utgående e-postmeddelanden. Processen innebär att använda en privat kryptografisk nyckel som genereras av din e-postserver som signerar varje utgående e-postmeddelande. Detta säkerställer att mottagarna kan verifiera att e-postmeddelandena de tar emot har skickats från din e-postserver och inte förfalskats. Detta kan förbättra leveransbarheten och hjälpa till att få bort skräppost. För att placera det helt enkelt innehåller ett e-postmeddelande från en DKIM-aktiverad e-postserver en digital signatur eller mer korrekt, en kryptografisk signatur, som kan valideras av mottagarens e-postserver.
DKIM skapades genom att kombinera befintliga tekniker som DomainKeys (från Yahoo) och Identified Internet Mail (från Cisco). Det har utvecklats till en allmänt antagen autentiseringsmetod, som kallas DKIM och den är också registrerad som en RFC (Request for Comments) av IETF (Internet Engineering Task Force). Alla större isp-adresser som Google, Microsoft och Yahoo skapar en digital signatur som är inbäddad i e-posthuvudet för utgående e-postmeddelanden och validerar inkommande e-post med sina egna policyer.
I bloggen kommer vi att gräva i mekanismen som används i DKIM för att validera dina e-postmeddelanden och dess olika fördelar, samt lära oss om hur du ställer in DKIM för din egen domän.
Hur ställer jag in DKIM för att skydda din domän från förfalskning?
DKIM-signaturen genereras av MTA och lagras i listdomänen. När du har tagit emot e-postmeddelandet kan du verifiera DKIM med hjälp av den offentliga nyckeln. DKIM som en autentiseringsmekanism som kan bevisa ett meddelandes identitet. Signaturen bevisar att meddelandet genereras av en legitim server.
Detta är särskilt nödvändigt eftersom domänförfalskningsattacker ökar på senare tid.
Vad är en DKIM-signatur?
För att kunna använda DKIM måste du bestämma vad som ska ingå i signaturen. Vanligtvis är detta brödtexten i e-postmeddelandet och några standardrubriker. Du kan inte ändra dessa element när de har ställts in, så välj dem noggrant. När du har bestämt vilka delar av e-postmeddelandet som ska inkluderas i DKIM-signaturen måste dessa element förbli oförändrade för att upprätthålla en giltig DKIM-signatur.
För att inte förväxlas med DKIM-väljare är DKIM-signatur inget annat än ett konsortium av godtyckliga strängvärden även känd som "hash-värden". När din domän är konfigurerad med DKIM krypterar den sändande e-postservern det här värdet med en privat nyckel som bara du har åtkomst till. Den här signaturen säkerställer att e-postmeddelandet du skickar inte har ändrats eller manipulerats efter att det skickades. För att validera DKIM-signaturen kör e-postmottagaren en DNS-fråga för att söka efter den offentliga nyckeln. Den offentliga nyckeln kommer att ha tillhandahållits av organisationen som äger domänen. Om de matchar klassificeras din e-post som äkta.
Hur ställer jag in DKIM i 3 enkla steg?
För att enkelt implementera DKIM med PowerDMARC behöver du bara generera din DKIM-post med vår gratis DKIM-skivgenerator. Din DKIM-post är en DNS TXT-post som publiceras i domänens DNS. Därefter kan du utföra en gratis DKIM-sökning, med hjälp av vårt DKIM-inspelningsverktyg. Detta gratisverktyg ger en DKIM-kontroll med ett klick, vilket säkerställer att din DKIM-post är felfri och giltig. Men för att generera posten måste du först identifiera din DKIM-väljare.
Hur identifierar jag min DKIM-väljare?
En vanlig fråga som ofta tas upp av domänägare är hur jag hittar min DKIM? För att hitta din DKIM-väljare behöver du bara:
1) Skicka ett testmeddelande till ditt Gmail-konto
2) Klicka på de 3 punkterna bredvid e-postmeddelandet i din Gmail-inkorg
3) Välj "visa original"
4) På sidan "Original Message" navigerar du längst ner på sidan till DKIM-signaturavsnittet och försöker hitta taggen "s=" och värdet på den här taggen är din DKIM-väljare.
DMARC och DKIM
En vanlig fråga som du ofta kan ställa dig själv är om det räcker med att implementera DKIM? Svaret är nej. Medan DKIM hjälper dig att kryptera dina e-postmeddelanden med en kryptografisk signatur för att validera dina avsändares legitimitet, ger det inte ett sätt för e-postmottagare att svara på meddelanden som misslyckas med DKIM. Det är här DMARC kliver in!
Domänbaserad meddelandeautentisering, rapportering och konformering (DMARC) är ett e-postautentiseringsprotokoll som hjälper domänägare att vidta åtgärder mot meddelanden som misslyckas med SPF/DKIM-autentisering. Detta minimerar i sin tur risken för domänförfalskningsattacker och BEC. DMARC tillsammans med SPF och DKIM kan förbättra e-postns leveransbarhet med 10% över tid och öka ditt domänrykte.
Registrera dig hos PowerDMARC idag för att utnyttja din kostnadsfria DMARC-analysversion idag!
