Подпись DKIM (Руководство для Начинающих)
access_time
hourglass_empty
person_outline

Подпись DKIM (Руководство для Начинающих)

Возникли проблемы с email-кампанией? Потратили время и деньги, а ваши электронные письма попадают в спам? Если ответ «да», то вам определённо понадобится подпись DKIM.  В этой статье вы узнаете, что это такое и как этим пользоваться, чтобы улучшить доставляемость писем.

Что Такое DKIM?

DKIM-подпись,  DKIM-запись, или просто DKIM означает DomainKeys Identified Mail — метод email аутентификации, который добавляет цифровые криптографические подписи к сообщениям электронной почты.

Технология служит подтверждением надёжности источника, а также гарантирует, что письма не были изменены или подделаны по пути от отправляющего к принимающему серверу.

При отправке электронных писем, будет генерироваться ключевая пара из закрытого и открытого ключа.

Закрытый ключ используется для добавления подписей к сообщениям email, а открытый ключ публикуется в DNS вашего домена с использованием записей TXT — типа ресурсных записей DNS, содержащих информацию для источников за пределами вашего домена.

В этом случае запись используется серверами получателя для проверки ваших писем (об этом позже).

Это Важно?

Краткий ответ — да.

По умолчанию система электронной почты не включает никаких протоколов безопасности. Поэтому мошенники могут легко подделывать электронные письма (спуфинг).

В поддельном сообщении электронной почты адрес, отображаемый получателю, отличается от фактического адреса. Например, получатель видит, что отправителем является primer@proverennyi-istochnik.com, но на самом деле письмо пришло от primer@moshennik.com.

Поскольку получатель не знает фактического отправителя, этот метод часто используется при фишинг- и спам-атаках.

С помощью DKIM, принимающий почтовый сервер (ISP) может проверить, откуда на самом деле пришло сообщение. Таким образом, мошенникам будет сложно рассылать поддельные сообщения от имени вашего бренда.

DKIM также помогает укрепить репутацию вашего домена среди ISP и почтовых серверов. Домены с аутентифицированной почтой имеют лучшую репутацию, что, в свою очередь, предотвращает попадание писем в папки со спамом.

Как Это Работает?

Запись DKIM работает на двух серверах — отправляющем и принимающем.

На отправляющем сервере тело и заголовок исходящего письма преобразуются в хеш (строку уникального текста, также известную как криптограф). Затем закрытый ключ используется для шифрования и подписи хеша.

Принимающий сервер замечает, что входящее сообщение имеет подпись DKIM. Чтобы проверить это, он извлекает открытый ключ из записи TXT/DKIM отправляющего домена и дешифрует подпись обратно в исходный хеш.

Имея уже расшифрованный хеш, следующая задача сервера получателя — создать свой собственный хеш из заголовка и тела письма.

Если расшифрованный хеш совпадает с недавно сгенерированным хешем, это означает, что электронное письмо является подлинным и не было подделано.

Как Настроить DKIM-подпись?

Процесс настройки DKIM может отличаться в зависимости от почтового сервиса. Но, как правило, он включает следующие шаги:

1. Создайте Собственный Селектор

У домена может быть несколько открытых ключей, если он имеет более одного почтового сервера (каждый почтовый сервер имеет свой закрытый ключ, который совпадает только с одним открытым ключом). Селектор — это атрибут в подписи DKIM, который помогает серверу получателя найти правильный открытый ключ из DNS отправителя.

2. Сгенерируйте Пару из Закрытого/Открытого Ключа

На этом этапе вам понадобится специальный инструмент. У каждой операционной системы он свой. SSH-Keygen (англ) — отличный вариант для пользователей Linux и Mac. Между тем, пользователи Windows могут создавать пары ключей, используя PuTTY (англ).

3. Добавьте DKIM-запись к Вашему Домену

Получив открытый ключ, добавьте его в ваши DNS- записи. Процесс может отличаться в зависимости от вашего хостинг-провайдера.

Если вы используете Hostinger, войдите в свою учётную запись и выберите нужный домен. Перейдите в Редактор DNS-зоны и заполните TXT (текстовую) запись в следующем формате:

imia-selektora._domainkey

Если вы используете другой хостинг, попробуйте связаться с вашим провайдером, так как редакторы DNS-зоны могут отличаться.

Выводы

Подделка электронной почты (спуфинг) довольно распространённая проблема. Чтобы защитить своих пользователей, почтовые провайдеры используют разные методы, которые проверяют надёжность источников входящих сообщений.

DKIM — один из методов аутентификации электронной почты.

Мы настоятельно рекомендуем использовать DKIM-подпись для аутентификации писем с вашего домена.

Благодаря DKIM ваш домен будет помеченный как надёжный, а ваши письма не будут попадать в спам.

И хоть вам и придётся потратить некоторое время, чтобы разобраться со всеми настройками, в конечном итоге вы убедитесь, что оно того стоило.

Автор

Author

Olha L. / @olha

Ольга уже около пяти лет работает менеджером в сфере IT. Написание технических заданий и инструкций — одна из её главных обязанностей. Её хобби — узнавать что-то новое и создавать интересные и полезные статьи о современных технологиях, веб-разработке, языках программирования и многом другом.

Похожие руководства

Оставьте ответ

Комментарий*

Имя*

Email*

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Присоединиться к Hostinger сейчас!