Надежная защита от спуфинга электронной почты необходима всем, кто дорожит своей репутацией, доверием адресатов. Технология DKIM защитит конфиденциальные данные, исключит отправку e-mail от вашего имени, повысит доверие со стороны получателей.
Спуфинг (spufing) – вид интернет-мошенничества, при котором злоумышленник выдает себя за знакомое адресату лицо для получения доступа к конфиденциальной информации, проведения финансовых махинаций и заражения ПК и других устройств вирусами.
Рассказываем, для чего еще нужна DKIM-подпись, как настроить и проверить.
DKIM – Domain Keys Identified Mail (дословный перевод – «почта идентифицирована с помощью доменного ключа) – технология электронной аутентификации. E-mail содержит DKIM-Signature с закодированными данными о домене отправителя.
Проверка отправления выполняется автоматически – система помещает корреспонденцию во «входящие» или «спам».
DKIM-подпись содержит:
Благодаря DKIM-ключу получатель может быть уверен, что письмо подлинное, удостовериться, что сообщение отправлено с домена отправителя.
Для подписи исходящего сообщения применяется закрытый ключ. Принимающий почтовый сервер выявляет, подписано письмо или нет. Если «да» – проверяет подпись, анализирует репутацию («черные» и «белые» списки), после чего корреспонденция направляется на дополнительную оценку на соответствие правилам или в модуль фильтрации. Последний нужен для сортировки сообщений.
Основная функция DKIM-ключа – подтверждение подлинности отправителя. Верификацией электронной корреспонденции стоит пользоваться по следующим причинам:
По сути, DKIM-ключ – аналог цифрового паспорта, который существенно повышает доверие пользователей. Только представьте, какими могут быть последствия, если мошенники начнут действовать под вашим именем. Верификация решает эту проблему.
Что такое аутстаффинг персонала, в чем его плюсы и минусы
Для настройки DKIM нужна корпоративная почта. Конкретный алгоритм действия зависит от сервиса рассылок, но в целом он особо не отличается.
Генерация секретного и открытого ключей выполняется в 3 шага:
доменное имя;
селектор[A1] – комбинация цифр и латинских букв, если поле ввода для него не предусмотрено (зависит от выбранного сервиса генерации) формируется произвольно;
key size in bits – можно не заполнять.
В результате вы получите два ключа: закрытый и публичный:
Они представляют собой комбинацию символов, в которых содержится зашифрованная информация о домене. Эту информацию надо хранить в надежном месте.
Установите оптимизатор конверсий Calltouch, чтобы сэкономить время на настройку контекстной рекламной кампании. С помощью сервиса вы определите наиболее эффективные ключи на основе актуальный данных из Яндекс.Директ и Google Ads, увеличите количество конверсий и уменьшите стоимость лида.
На этом этапе нужен доступ к панели управления доменом, к которому у вас уже сгенерирована пара ключей. Последовательность действий:
«Имя» в формате [селектор]_ [доменное имя] (в квадратные скобки подставляете значения).
Тип записи: «TXT» – текстовая.
Значение: v=DKIM1; k=rsa; g=*; h=sha1; t=s; p=[публичный ключ].
Важно! Вставляете только содержание, без названия.
Актуализация DNS-записей может занять до 72 часов. Зависит от политики регистратора домена. Приватный ключ поместите на сервере в папку, доступную почтовому сервису. Для установки DKIM-подписи на сервере CRM выполните следующее:
Процесс – предельно простой, для настройки не нужны особые навыки.
При получении e-mail-сообщения в некоторых сервисах рядом с адресом отправителя (названием компании) отображается иконка в виде «ключа». Так происходит в Google. Функция отображения пиктограммы активируется в настройках (Settings-Labs-Authentication icon for verified senders).
Инструменты для проверки DKIM-подписи:
Еще один способ проверки – разослать сообщения на другие электронные адреса и убедиться в том, что присутствует DKIM-Signature в полном заголовке. Войдите в «Свойства письма» и откройте код. Конкретные действия в разных почтовых сервисах могут отличаться, так, в Google воспользуйтесь функцией «показать оригинал». Отобразится полный заголовок, в котором, если верификационная подпись настроена правильно, присутствует DKIM-Signature с атрибутами (свойства, селектор и так далее).
Подключите систему сквозной аналитики Calltouch и собирайте данные со всех систем в одном понятном отчете. Стройте эффективную воронку продаж от показов рекламы до ROI, ведите учет расходов на рекламу и лиды, получайте объективные данные по разным периодам.
Хочу получать интересные новости блога
6 декабря 2022
Нажимая на кнопку, вы даете согласие на обработку своих персональных данных