Надежная защита от спуфинга электронной почты необходима всем, кто дорожит своей репутацией, доверием адресатов. Технология DKIM защитит конфиденциальные данные, исключит отправку e-mail от вашего имени, повысит доверие со стороны получателей.
Спуфинг (spufing) – вид интернет-мошенничества, при котором злоумышленник выдает себя за знакомое адресату лицо для получения доступа к конфиденциальной информации, проведения финансовых махинаций и заражения ПК и других устройств вирусами.
Рассказываем, для чего еще нужна DKIM-подпись, как настроить и проверить.
DKIM – Domain Keys Identified Mail (дословный перевод – «почта идентифицирована с помощью доменного ключа) – технология электронной аутентификации. E-mail содержит DKIM-Signature с закодированными данными о домене отправителя.
Проверка отправления выполняется автоматически – система помещает корреспонденцию во «входящие» или «спам».
DKIM-подпись содержит:
Благодаря DKIM-ключу получатель может быть уверен, что письмо подлинное, удостовериться, что сообщение отправлено с домена отправителя.
Для подписи исходящего сообщения применяется закрытый ключ. Принимающий почтовый сервер выявляет, подписано письмо или нет. Если «да» – проверяет подпись, анализирует репутацию («черные» и «белые» списки), после чего корреспонденция направляется на дополнительную оценку на соответствие правилам или в модуль фильтрации. Последний нужен для сортировки сообщений.
Основная функция DKIM-ключа – подтверждение подлинности отправителя. Верификацией электронной корреспонденции стоит пользоваться по следующим причинам:
По сути, DKIM-ключ – аналог цифрового паспорта, который существенно повышает доверие пользователей. Только представьте, какими могут быть последствия, если мошенники начнут действовать под вашим именем. Верификация решает эту проблему.
Как составить семантическое ядро для сайта: пошаговая инструкция
Для настройки DKIM нужна корпоративная почта. Конкретный алгоритм действия зависит от сервиса рассылок, но в целом он особо не отличается.
Генерация секретного и открытого ключей выполняется в 3 шага:
доменное имя;
селектор[A1] – комбинация цифр и латинских букв, если поле ввода для него не предусмотрено (зависит от выбранного сервиса генерации) формируется произвольно;
key size in bits – можно не заполнять.
В результате вы получите два ключа: закрытый и публичный:
Они представляют собой комбинацию символов, в которых содержится зашифрованная информация о домене. Эту информацию надо хранить в надежном месте.
Установите оптимизатор конверсий Calltouch, чтобы сэкономить время на настройку контекстной рекламной кампании. С помощью сервиса вы определите наиболее эффективные ключи на основе актуальный данных из Яндекс.Директ и Google Ads, увеличите количество конверсий и уменьшите стоимость лида.
На этом этапе нужен доступ к панели управления доменом, к которому у вас уже сгенерирована пара ключей. Последовательность действий:
«Имя» в формате [селектор]_ [доменное имя] (в квадратные скобки подставляете значения).
Тип записи: «TXT» – текстовая.
Значение: v=DKIM1; k=rsa; g=*; h=sha1; t=s; p=[публичный ключ].
Важно! Вставляете только содержание, без названия.
Актуализация DNS-записей может занять до 72 часов. Зависит от политики регистратора домена. Приватный ключ поместите на сервере в папку, доступную почтовому сервису. Для установки DKIM-подписи на сервере CRM выполните следующее:
Процесс – предельно простой, для настройки не нужны особые навыки.
При получении e-mail-сообщения в некоторых сервисах рядом с адресом отправителя (названием компании) отображается иконка в виде «ключа». Так происходит в Google. Функция отображения пиктограммы активируется в настройках (Settings-Labs-Authentication icon for verified senders).
Инструменты для проверки DKIM-подписи:
Еще один способ проверки – разослать сообщения на другие электронные адреса и убедиться в том, что присутствует DKIM-Signature в полном заголовке. Войдите в «Свойства письма» и откройте код. Конкретные действия в разных почтовых сервисах могут отличаться, так, в Google воспользуйтесь функцией «показать оригинал». Отобразится полный заголовок, в котором, если верификационная подпись настроена правильно, присутствует DKIM-Signature с атрибутами (свойства, селектор и так далее).
Подключите систему сквозной аналитики Calltouch и собирайте данные со всех систем в одном понятном отчете. Стройте эффективную воронку продаж от показов рекламы до ROI, ведите учет расходов на рекламу и лиды, получайте объективные данные по разным периодам.
Хочу получать интересные новости блога
6 декабря 2022
Нажимая на кнопку, вы даете согласие на обработку своих персональных данных