Какво е DKIM?
DKIM (Domain Keys Identified Mail) е техника за удостоверяване на имейл, която позволява на получателя да провери дали имейл наистина е изпратен и упълномощен от собственика на този домейн. Това става чрез предоставяне на имейл на цифров подпис. Този DKIM подпис е заглавна част, която се добавя към съобщението и е защитена с криптиране.
Обновена 16.07.2024г.
След като получателят (или системата за получаване) установи, че имейл е подписан с валиден DKIM подпис, е сигурно, че части от имейла, сред които тялото на съобщението и прикачените файлове не са били променени. Обикновено DKIM подписите не се виждат от крайните потребители, проверката се извършва на ниво сървър.
Прилагането на стандарта DKIM ще подобри доставката на имейли. Ако използвате DKIM запис заедно с DMARC (и дори SPF), можете също да защитите вашия домейн срещу злонамерени имейли, изпратени от името на вашите домейни. Въпреки това на практика тези цели се постигат по-ефективно, ако използвате DKIM запис заедно с DMARC (и дори SPF). DMARC и DMARC Analyzer използват SPF и DKIM. Заедно те осигуряват синергия и най-добрия резултат за сигурност и доставка на имейли.
История на идентифицираната поща с ключове за домейн
DKIM се формира чрез обединяване на две съществуващи спецификации Domain Keys (създадени от Yahoo) и Identified Internet Mail (от Cisco) през 2004 г.
Той се превърна в нова широко приета техника за удостоверяване, която също беше регистрирана като RFC от IETF. Всички водещи доставчици на интернет услуги (като Google, Microsoft и Yahoo) проверяват входящата поща за подписи DKIM.
DKIM на практика
Подписът DKIM се генерира от MTA (агент за прехвърляне на поща). Той създава уникален низ от символи, наречен Hash Value. Тази хеш стойност се съхранява в посочения домейн. След получаване на имейла, получателят може да провери DKIM подпис, използвайки публичния ключ, регистриран в DNS. Той използва този ключ, за да дешифрира стойността на хеш в заглавката и да преизчисли стойността на хеш от имейла, който е получил. Ако тези два DKIM подписа съвпадат, MTA знае, че имейл адресът не е променен. Това дава на потребителя потвърждение, че имейлът действително е изпратен от посочения домейн.
DKIM и DMARC
DMARC е изграден върху DKIM и SPF. Заедно те са най-добрата практика за предотвратяване на фалшифициране на имейли и правят имейлите ви по-надеждни. DMARC работи само ако сте настроили SPF и DKIM. Ако правилно обработвате това внимателно, можете да използвате инструмента DMARC Analyzer, за да получавате DMARC отчети, които съдържат подробна информация кой изпраща имейл от ваше име.
Във Visia Design Studio не само ще създадем настройките на DKIM за Вашия домейн, но и ще извършваме ежеседмичен мониторинг за проблеми с подписите и фирмените мейли.