Что такое DKIM-подпись

Надежная защита от спуфинга электронной почты необходима всем, кто дорожит своей репутацией, доверием адресатов. Технология DKIM защитит конфиденциальные данные, исключит отправку e-mail от вашего имени, повысит доверие со стороны получателей. 

Спуфинг (spufing) – вид интернет-мошенничества, при котором злоумышленник выдает себя за знакомое адресату лицо для получения доступа к конфиденциальной информации, проведения финансовых махинаций и заражения ПК и других устройств вирусами.

Рассказываем, для чего еще нужна DKIM-подпись, как настроить и проверить.

Что такое DKIM

DKIM – Domain Keys Identified Mail (дословный перевод – «почта идентифицирована с помощью доменного ключа) – технология электронной аутентификации. E-mail содержит DKIM-Signature с закодированными данными о домене отправителя.

Проверка отправления выполняется автоматически – система помещает корреспонденцию во «входящие» или «спам». 

DKIM-подпись содержит:

• DKIM-Signature – заголовок, принятый для защищенных отправлений;
• V=*, где * информирует о версии доменного ключа, например, «1»;
• переключатель для подтверждения того, что при отправке применен верный ключ;
• домен почтового сервера;
• идентификатор домена-отправителя, в котором отображен e-mail, с которого отправлено письмо;
• цифровую подпись;
• служебные элементы.

Благодаря DKIM-ключу получатель может быть уверен, что письмо подлинное, удостовериться, что сообщение отправлено с домена отправителя.

Как это работает

Для подписи исходящего сообщения применяется закрытый ключ. Принимающий почтовый сервер выявляет, подписано письмо или нет. Если «да» – проверяет подпись, анализирует репутацию («черные» и «белые» списки), после чего корреспонденция направляется на дополнительную оценку на соответствие правилам или в модуль фильтрации. Последний нужен для сортировки сообщений.

Зачем нужна DKIM-подпись

Основная функция DKIM-ключа – подтверждение подлинности отправителя. Верификацией электронной корреспонденции стоит пользоваться по следующим причинам:

1. Защита от отправки поддельных писем от вашего имени – угрозы для репутации отсутствуют.
2. Рост эффективности e-mail рассылок – получатели относятся с большим доверием к верифицированной корреспонденции.
3. Низкий риск попадания писем в «спам» – сортировка отправлений выполняется сервером-получателем с учетом общего рейтинга.
4. Доступ к постмастерам – без DKIM-подписи его не предоставят. Сервис статистики нужен для оценки эффективности электронных рассылок, содержит данные об открытии e-mail, отписках, другие показатели.

По сути, DKIM-ключ – аналог цифрового паспорта, который существенно повышает доверие пользователей. Только представьте, какими могут быть последствия, если мошенники начнут действовать под вашим именем. Верификация решает эту проблему.

Маркетинг

Читайте также:

Как работать в Яндекс.Календаре: настройки и синхронизация

Как работать в Яндекс.Календаре: настройки и синхронизация

Как настроить DKIM-подпись

Для настройки DKIM нужна корпоративная почта. Конкретный алгоритм действия зависит от сервиса рассылок, но в целом он особо не отличается.

Генерация секретного и открытого ключей выполняется в 3 шага:

1. Перейдите на страницу генератора ключей DKIM.

1. Заполните основные данные, укажите:

доменное имя;

селектор[A1]  – комбинация цифр и латинских букв, если поле ввода для него не предусмотрено (зависит от выбранного сервиса генерации) формируется произвольно;

key size in bits – можно не заполнять.

1. Нажмите «create keys» –  сгенерировать ключи.

В результате вы получите два ключа: закрытый и публичный:

Они представляют собой комбинацию символов, в которых содержится зашифрованная информация о домене. Эту информацию надо хранить в надежном месте.

Установите оптимизатор конверсий Calltouch, чтобы сэкономить время на настройку контекстной рекламной кампании. С помощью сервиса вы определите наиболее эффективные ключи на основе актуальный данных из Яндекс.Директ и Google Ads, увеличите количество конверсий и уменьшите стоимость лида.

Оптимизатор

Эффективный инструмент по оптимизации и автоматизации контекстной рекламы

• Ежедневно собирает и анализирует данные из Яндекс. Директ и Google AdWords
• Отбирает самые продуктивные ключи и повышает на них ставки
• Помещает эффективные ключи на самые высокие позиции
• Снижает ставки на низкоэффективные ключи
• Увеличивает количество конверсий
• Уменьшает стоимость лида

Узнать подробнее

Добавление DKIM-записи

На этом этапе нужен доступ к панели управления доменом, к которому у вас уже сгенерирована пара ключей. Последовательность действий:

1. Перейдите в раздел DNS-записей.
2. Добавьте TXT-запись. Укажите 3 параметра:

«Имя» в формате [селектор]_ [доменное имя] (в квадратные скобки подставляете значения).

Тип записи: «TXT» – текстовая.

Значение: v=DKIM1; k=rsa; g=*; h=sha1; t=s; p=[публичный ключ]. 

Важно! Вставляете только содержание, без названия.

Актуализация DNS-записей может занять до 72 часов. Зависит от политики регистратора домена. Приватный ключ поместите на сервере в папку, доступную почтовому сервису. Для установки DKIM-подписи на сервере CRM выполните следующее:

1. Авторизуйтесь в интернет-магазине (на сайте).
2. Перейдите в раздел «Настройки» – «Настройка DKIM-подписи для рассылок».
3.  Заполните поля – укажите домен, селектор, приватный ключ (с заголовком – это важно).
4. Установите флажок напротив поля «используется», чтобы верификация электронной корреспонденции выполнялась сразу же после внесения изменений.

Процесс – предельно простой, для настройки не нужны особые навыки.

Проверка подписи DKIM

При получении e-mail-сообщения в некоторых сервисах рядом с адресом отправителя (названием компании) отображается иконка в виде «ключа». Так происходит в Google. Функция отображения пиктограммы активируется в настройках (Settings-Labs-Authentication icon for verified senders). 

Инструменты для проверки DKIM-подписи:

1. DKIMCore. Надо ввести селектор и домен, пользователь вводит ключ самостоятельно или сервис найдет его автоматически. Предусмотрена проверка формата (соответствует ли установленным стандартам) и наличия.
2. MXToolBox.com. Мультифункциональный сервис для проверки серверов, доменов. Принцип работы такой же, как и в DKIMCore – вводите исходные данные, отправляете, получаете результат.
3. MailTester.com SPF DKIM check. В отличие от приведенных выше сервисов в этом предусмотрен русскоязычный интерфейс. Реализована проверка DKIM-подписи, пребывания почтового адреса в «черном» списке, результаты проверки на антиспам и другие функции.

Еще один способ проверки – разослать сообщения на другие электронные адреса и убедиться в том, что присутствует DKIM-Signature в полном заголовке. Войдите в «Свойства письма» и откройте код. Конкретные действия в разных почтовых сервисах могут отличаться, так, в Google воспользуйтесь функцией «показать оригинал». Отобразится полный заголовок, в котором, если верификационная подпись настроена правильно, присутствует DKIM-Signature с атрибутами (свойства, селектор и так далее).

Подключите систему сквозной аналитики Calltouch и собирайте данные со всех систем в одном понятном отчете. Стройте эффективную воронку продаж от показов рекламы до ROI, ведите учет расходов на рекламу и лиды, получайте объективные данные по разным периодам.

Коротко о главном

• DKIM-подпись повышает доверие со стороны адресатов, выше вероятность помещения во «входящие», а не в спам.
• Проверка DKIM-подписи осуществляется на стороне принимающего почтового сервиса.
• Настройка заключается в генерации закрытого и открытого ключей, внесение изменений в DNS-записи, помещении закрытого ключа в папку, доступную для почтового сервера.
• Для проверки правильности настройки DKIM-подписи можно воспользоваться специальными инструментами (DKIMCore, MXToolBox.com и другими аналогами), протестировать, как работает защита путем отправки писем на другие e-mail, к которым есть доступ.
• DKIM-подпись рекомендуется использовать в комплекте с другими средствами защиты электронной корреспонденции.