6 декабря 2022
Темы | Маркетинг
Нет времени читать?
Отправить статью на почту

Что такое DKIM-подпись

6 декабря 2022
11 мин на чтение
27505
Что такое DKIM-подпись
author__photo

Надежная защита от спуфинга электронной почты необходима всем, кто дорожит своей репутацией, доверием адресатов. Технология DKIM защитит конфиденциальные данные, исключит отправку e-mail от вашего имени, повысит доверие со стороны получателей. 

Спуфинг (spufing) – вид интернет-мошенничества, при котором злоумышленник выдает себя за знакомое адресату лицо для получения доступа к конфиденциальной информации, проведения финансовых махинаций и заражения ПК и других устройств вирусами.

Рассказываем, для чего еще нужна DKIM-подпись, как настроить и проверить.

Что такое DKIM

DKIM – Domain Keys Identified Mail (дословный перевод – «почта идентифицирована с помощью доменного ключа) – технология электронной аутентификации. E-mail содержит DKIM-Signature с закодированными данными о домене отправителя.

Проверка отправления выполняется автоматически – система помещает корреспонденцию во «входящие» или «спам». 

DKIM-подпись содержит:

  • DKIM-Signature – заголовок, принятый для защищенных отправлений;
  • V=*, где * информирует о версии доменного ключа, например, «1»;
  • переключатель для подтверждения того, что при отправке применен верный ключ;
  • домен почтового сервера;
  • идентификатор домена-отправителя, в котором отображен e-mail, с которого отправлено письмо;
  • цифровую подпись;
  • служебные элементы.

Благодаря DKIM-ключу получатель может быть уверен, что письмо подлинное, удостовериться, что сообщение отправлено с домена отправителя.

Как это работает

Для подписи исходящего сообщения применяется закрытый ключ. Принимающий почтовый сервер выявляет, подписано письмо или нет. Если «да» – проверяет подпись, анализирует репутацию («черные» и «белые» списки), после чего корреспонденция направляется на дополнительную оценку на соответствие правилам или в модуль фильтрации. Последний нужен для сортировки сообщений.

Зачем нужна DKIM-подпись

Основная функция DKIM-ключа – подтверждение подлинности отправителя. Верификацией электронной корреспонденции стоит пользоваться по следующим причинам:

  1. Защита от отправки поддельных писем от вашего имени – угрозы для репутации отсутствуют.
  2. Рост эффективности e-mail рассылок – получатели относятся с большим доверием к верифицированной корреспонденции.
  3. Низкий риск попадания писем в «спам» – сортировка отправлений выполняется сервером-получателем с учетом общего рейтинга.
  4. Доступ к постмастерам – без DKIM-подписи его не предоставят. Сервис статистики нужен для оценки эффективности электронных рассылок, содержит данные об открытии e-mail, отписках, другие показатели.

По сути, DKIM-ключ – аналог цифрового паспорта, который существенно повышает доверие пользователей. Только представьте, какими могут быть последствия, если мошенники начнут действовать под вашим именем. Верификация решает эту проблему.

Как настроить DKIM-подпись

Для настройки DKIM нужна корпоративная почта. Конкретный алгоритм действия зависит от сервиса рассылок, но в целом он особо не отличается.

Генерация секретного и открытого ключей выполняется в 3 шага:

  1. Перейдите на страницу генератора ключей DKIM.

  1. Заполните основные данные, укажите:

доменное имя;

селектор[A1]  – комбинация цифр и латинских букв, если поле ввода для него не предусмотрено (зависит от выбранного сервиса генерации) формируется произвольно;

key size in bits – можно не заполнять.

  1. Нажмите «create keys» –  сгенерировать ключи.

В результате вы получите два ключа: закрытый и публичный:

Они представляют собой комбинацию символов, в которых содержится зашифрованная информация о домене. Эту информацию надо хранить в надежном месте.

Установите оптимизатор конверсий Calltouch, чтобы сэкономить время на настройку контекстной рекламной кампании. С помощью сервиса вы определите наиболее эффективные ключи на основе актуальный данных из Яндекс.Директ и Google Ads, увеличите количество конверсий и уменьшите стоимость лида.

caltouch-platform
Оптимизатор
Эффективный инструмент по оптимизации и автоматизации контекстной рекламы
  • Ежедневно собирает и анализирует данные из Яндекс. Директ и Google AdWords
  • Отбирает самые продуктивные ключи и повышает на них ставки
  • Помещает эффективные ключи на самые высокие позиции
  • Снижает ставки на низкоэффективные ключи
  • Увеличивает количество конверсий
  • Уменьшает стоимость лида

Добавление DKIM-записи

На этом этапе нужен доступ к панели управления доменом, к которому у вас уже сгенерирована пара ключей. Последовательность действий:

  1. Перейдите в раздел DNS-записей.
  2. Добавьте TXT-запись. Укажите 3 параметра:

«Имя» в формате [селектор]_ [доменное имя] (в квадратные скобки подставляете значения).

Тип записи: «TXT» – текстовая.

Значение: v=DKIM1; k=rsa; g=*; h=sha1; t=s; p=[публичный ключ]. 

Важно! Вставляете только содержание, без названия.

Актуализация DNS-записей может занять до 72 часов. Зависит от политики регистратора домена. Приватный ключ поместите на сервере в папку, доступную почтовому сервису. Для установки DKIM-подписи на сервере CRM выполните следующее:

  1. Авторизуйтесь в интернет-магазине (на сайте).
  2. Перейдите в раздел «Настройки» – «Настройка DKIM-подписи для рассылок».
  3.  Заполните поля – укажите домен, селектор, приватный ключ (с заголовком – это важно).
  4. Установите флажок напротив поля «используется», чтобы верификация электронной корреспонденции выполнялась сразу же после внесения изменений.

Процесс – предельно простой, для настройки не нужны особые навыки.

Проверка подписи DKIM

При получении e-mail-сообщения в некоторых сервисах рядом с адресом отправителя (названием компании) отображается иконка в виде «ключа». Так происходит в Google. Функция отображения пиктограммы активируется в настройках (Settings-Labs-Authentication icon for verified senders). 

Инструменты для проверки DKIM-подписи:

  1. DKIMCore. Надо ввести селектор и домен, пользователь вводит ключ самостоятельно или сервис найдет его автоматически. Предусмотрена проверка формата (соответствует ли установленным стандартам) и наличия.
  2. MXToolBox.com. Мультифункциональный сервис для проверки серверов, доменов. Принцип работы такой же, как и в DKIMCore – вводите исходные данные, отправляете, получаете результат.
  3. MailTester.com SPF DKIM check. В отличие от приведенных выше сервисов в этом предусмотрен русскоязычный интерфейс. Реализована проверка DKIM-подписи, пребывания почтового адреса в «черном» списке, результаты проверки на антиспам и другие функции.

Еще один способ проверки – разослать сообщения на другие электронные адреса и убедиться в том, что присутствует DKIM-Signature в полном заголовке. Войдите в «Свойства письма» и откройте код. Конкретные действия в разных почтовых сервисах могут отличаться, так, в Google воспользуйтесь функцией «показать оригинал». Отобразится полный заголовок, в котором, если верификационная подпись настроена правильно, присутствует DKIM-Signature с атрибутами (свойства, селектор и так далее).

Подключите систему сквозной аналитики Calltouch и собирайте данные со всех систем в одном понятном отчете. Стройте эффективную воронку продаж от показов рекламы до ROI, ведите учет расходов на рекламу и лиды, получайте объективные данные по разным периодам.

Сквозная аналитика
Оценивайте эффективность всех рекламных кампаний в одном окне от клика до ROI
Вкладывайте в ту рекламу, которая приводит клиентов
Подробнее

Коротко о главном

  • DKIM-подпись повышает доверие со стороны адресатов, выше вероятность помещения во «входящие», а не в спам.
  • Проверка DKIM-подписи осуществляется на стороне принимающего почтового сервиса.
  • Настройка заключается в генерации закрытого и открытого ключей, внесение изменений в DNS-записи, помещении закрытого ключа в папку, доступную для почтового сервера.
  • Для проверки правильности настройки DKIM-подписи можно воспользоваться специальными инструментами (DKIMCore, MXToolBox.com и другими аналогами), протестировать, как работает защита путем отправки писем на другие e-mail, к которым есть доступ.
  • DKIM-подпись рекомендуется использовать в комплекте с другими средствами защиты электронной корреспонденции.
Автор блога Calltouch
Нет времени читать?
Оцените
Поделитесь с друзьями
Лучшие маркетинговые практики — каждый месяц в дайджесте Calltouch
Подписывайтесь сейчас и получите 13 чек-листов маркетолога
Нажимая на кнопку "Подписаться", вы даёте своё согласие на обработку персональных данных и получение рекламной информации о продуктах, услугах посредством звонков и рассылок по предоставленным каналам связи.
У вас интересный материал?
Опубликуйте статью в нашем блоге
Опубликовать статью
Хотите получить актуальную подборку кейсов?
Прямо сейчас бесплатно отправим подборку обучающих кейсов с прибылью от 14 730 до 536 900р.
[contact-form-7 404 "Not Found"]
У нас тут cookies…
На сайте используются файлы cookies. Продолжая использование сайта, вы соглашаетесь с этим. Подробности об обработке ваших данных — в политике использования файлов cookie.
Вставить формулу как
Блок
Строка
Дополнительные настройки
Цвет формулы
Цвет текста
#333333
Используйте LaTeX для набора формулы
Предпросмотр
\({}\)
Формула не набрана
Вставить