string(29) "Темы | Маркетинг"
6 декабря 2021
Темы | Маркетинг
Нет времени читать?
Отправить статью на почту

Что такое DKIM-подпись

6 декабря 2021
11 мин на чтение
2401
author__photo
Николай Большаков
Автор блога Calltouch

Нет времени читать?
Отправить статью на почту

Надежная защита от спуфинга электронной почты необходима всем, кто дорожит своей репутацией, доверием адресатов. Технология DKIM защитит конфиденциальные данные, исключит отправку e-mail от вашего имени, повысит доверие со стороны получателей. 

Спуфинг (spufing) – вид интернет-мошенничества, при котором злоумышленник выдает себя за знакомое адресату лицо для получения доступа к конфиденциальной информации, проведения финансовых махинаций и заражения ПК и других устройств вирусами.

Рассказываем, для чего еще нужна DKIM-подпись, как настроить и проверить.

Что такое DKIM

DKIM – Domain Keys Identified Mail (дословный перевод – «почта идентифицирована с помощью доменного ключа) – технология электронной аутентификации. E-mail содержит DKIM-Signature с закодированными данными о домене отправителя.

Проверка отправления выполняется автоматически – система помещает корреспонденцию во «входящие» или «спам». 

DKIM-подпись содержит:

  • DKIM-Signature – заголовок, принятый для защищенных отправлений;
  • V=*, где * информирует о версии доменного ключа, например, «1»;
  • переключатель для подтверждения того, что при отправке применен верный ключ;
  • домен почтового сервера;
  • идентификатор домена-отправителя, в котором отображен e-mail, с которого отправлено письмо;
  • цифровую подпись;
  • служебные элементы.

Благодаря DKIM-ключу получатель может быть уверен, что письмо подлинное, удостовериться, что сообщение отправлено с домена отправителя.

Как это работает

Для подписи исходящего сообщения применяется закрытый ключ. Принимающий почтовый сервер выявляет, подписано письмо или нет. Если «да» – проверяет подпись, анализирует репутацию («черные» и «белые» списки), после чего корреспонденция направляется на дополнительную оценку на соответствие правилам или в модуль фильтрации. Последний нужен для сортировки сообщений.

Зачем нужна DKIM-подпись

Основная функция DKIM-ключа – подтверждение подлинности отправителя. Верификацией электронной корреспонденции стоит пользоваться по следующим причинам:

  1. Защита от отправки поддельных писем от вашего имени – угрозы для репутации отсутствуют.
  2. Рост эффективности e-mail рассылок – получатели относятся с большим доверием к верифицированной корреспонденции.
  3. Низкий риск попадания писем в «спам» – сортировка отправлений выполняется сервером-получателем с учетом общего рейтинга.
  4. Доступ к постмастерам – без DKIM-подписи его не предоставят. Сервис статистики нужен для оценки эффективности электронных рассылок, содержит данные об открытии e-mail, отписках, другие показатели.

По сути, DKIM-ключ – аналог цифрового паспорта, который существенно повышает доверие пользователей. Только представьте, какими могут быть последствия, если мошенники начнут действовать под вашим именем. Верификация решает эту проблему.

Как настроить DKIM-подпись

Для настройки DKIM нужна корпоративная почта. Конкретный алгоритм действия зависит от сервиса рассылок, но в целом он особо не отличается.

Генерация секретного и открытого ключей выполняется в 3 шага:

  1. Перейдите на страницу генератора ключей DKIM.

  1. Заполните основные данные, укажите:

доменное имя;

селектор[A1]  – комбинация цифр и латинских букв, если поле ввода для него не предусмотрено (зависит от выбранного сервиса генерации) формируется произвольно;

key size in bits – можно не заполнять.

  1. Нажмите «create keys» –  сгенерировать ключи.

В результате вы получите два ключа: закрытый и публичный:

Они представляют собой комбинацию символов, в которых содержится зашифрованная информация о домене. Эту информацию надо хранить в надежном месте.

Установите оптимизатор конверсий Calltouch, чтобы сэкономить время на настройку контекстной рекламной кампании. С помощью сервиса вы определите наиболее эффективные ключи на основе актуальный данных из Яндекс.Директ и Google Ads, увеличите количество конверсий и уменьшите стоимость лида.

caltouch-platform

Оптимизатор

Эффективный инструмент по оптимизации и автоматизации контекстной рекламы
  • Ежедневно собирает и анализирует данные из Яндекс. Директ и Google AdWords
  • Отбирает самые продуктивные ключи и повышает на них ставки
  • Помещает эффективные ключи на самые высокие позиции
  • Снижает ставки на низкоэффективные ключи
  • Увеличивает количество конверсий
  • Уменьшает стоимость лида

Добавление DKIM-записи

На этом этапе нужен доступ к панели управления доменом, к которому у вас уже сгенерирована пара ключей. Последовательность действий:

  1. Перейдите в раздел DNS-записей.
  2. Добавьте TXT-запись. Укажите 3 параметра:

«Имя» в формате [селектор]_ [доменное имя] (в квадратные скобки подставляете значения).

Тип записи: «TXT» – текстовая.

Значение: v=DKIM1; k=rsa; g=*; h=sha1; t=s; p=[публичный ключ]. 

Важно! Вставляете только содержание, без названия.

Актуализация DNS-записей может занять до 72 часов. Зависит от политики регистратора домена. Приватный ключ поместите на сервере в папку, доступную почтовому сервису. Для установки DKIM-подписи на сервере CRM выполните следующее:

  1. Авторизуйтесь в интернет-магазине (на сайте).
  2. Перейдите в раздел «Настройки» – «Настройка DKIM-подписи для рассылок».
  3.  Заполните поля – укажите домен, селектор, приватный ключ (с заголовком – это важно).
  4. Установите флажок напротив поля «используется», чтобы верификация электронной корреспонденции выполнялась сразу же после внесения изменений.

Процесс – предельно простой, для настройки не нужны особые навыки.

Проверка подписи DKIM

При получении e-mail-сообщения в некоторых сервисах рядом с адресом отправителя (названием компании) отображается иконка в виде «ключа». Так происходит в Google. Функция отображения пиктограммы активируется в настройках (Settings-Labs-Authentication icon for verified senders). 

Инструменты для проверки DKIM-подписи:

  1. DKIMCore. Надо ввести селектор и домен, пользователь вводит ключ самостоятельно или сервис найдет его автоматически. Предусмотрена проверка формата (соответствует ли установленным стандартам) и наличия.
  2. MXToolBox.com. Мультифункциональный сервис для проверки серверов, доменов. Принцип работы такой же, как и в DKIMCore – вводите исходные данные, отправляете, получаете результат.
  3. MailTester.com SPF DKIM check. В отличие от приведенных выше сервисов в этом предусмотрен русскоязычный интерфейс. Реализована проверка DKIM-подписи, пребывания почтового адреса в «черном» списке, результаты проверки на антиспам и другие функции.

Еще один способ проверки – разослать сообщения на другие электронные адреса и убедиться в том, что присутствует DKIM-Signature в полном заголовке. Войдите в «Свойства письма» и откройте код. Конкретные действия в разных почтовых сервисах могут отличаться, так, в Google воспользуйтесь функцией «показать оригинал». Отобразится полный заголовок, в котором, если верификационная подпись настроена правильно, присутствует DKIM-Signature с атрибутами (свойства, селектор и так далее).

Подключите систему сквозной аналитики Calltouch и собирайте данные со всех систем в одном понятном отчете. Стройте эффективную воронку продаж от показов рекламы до ROI, ведите учет расходов на рекламу и лиды, получайте объективные данные по разным периодам.

caltouch-platform

Сквозная аналитика

 от 990 рублей в месяц
  • Автоматически соберет данные с рекламных площадок, сервисов и CRM в 1 окне
  • Бесплатные интеграции c CRM и другими сервисами: более 50 готовых решений
  • Анализируйте воронку продаж от показов до кассы
  • Оптимизируйте свой маркетинг с помощью подробных отчетов: дашборды, графики, диаграммы
  • Кастомизируйте таблицы, добавляйте свои метрики. Стройте отчеты моментально за любые периоды

Коротко о главном

  • DKIM-подпись повышает доверие со стороны адресатов, выше вероятность помещения во «входящие», а не в спам.
  • Проверка DKIM-подписи осуществляется на стороне принимающего почтового сервиса.
  • Настройка заключается в генерации закрытого и открытого ключей, внесение изменений в DNS-записи, помещении закрытого ключа в папку, доступную для почтового сервера.
  • Для проверки правильности настройки DKIM-подписи можно воспользоваться специальными инструментами (DKIMCore, MXToolBox.com и другими аналогами), протестировать, как работает защита путем отправки писем на другие e-mail, к которым есть доступ.
  • DKIM-подпись рекомендуется использовать в комплекте с другими средствами защиты электронной корреспонденции.
Нет времени читать?
Отправить статью на почту
Оцените
Поделитесь с друзьями
Что нового в интернет-маркетинге?
Главное в ежемесячной рассылке
Подписывайтесь сейчас и получите 13 чек-листов маркетолога
Нажимая на кнопку "Подписаться", вы даёте своё согласие на обработку персональных данных и получение рекламной информации о продуктах, услугах посредством звонков и рассылок по предоставленным каналам связи.
У вас интересный материал?
Опубликуйте статью в нашем блоге
Опубликовать статью
Хотите получить актуальную подборку кейсов?
Прямо сейчас бесплатно отправим подборку обучающих кейсов с прибылью от 14 730 до 536 900р.
[contact-form-7 404 "Not Found"]
У нас тут cookies…
На сайте используются файлы cookies. Продолжая использование сайта, вы соглашаетесь с этим. Подробности об обработке ваших данных — в политике конфиденциальности.
Вставить формулу как
Блок
Строка
Дополнительные настройки
Цвет формулы
Цвет текста
#333333
Используйте LaTeX для набора формулы
Предпросмотр
\({}\)
Формула не набрана
Вставить