Что такое DKIM запись?

DKIM (DomainKeys Identified Mail) — это метод для подтверждения подлинности электронных писем. Когда письмо отправляется, оно подписывается с использованием закрытого ключа, а затем проверяется на принимающем почтовом сервере (или у интернет-поставщика) с помощью открытого ключа в DNS. Этот процесс подтверждает, что сообщение не было изменено в процессе передачи.

Зачем мне нужна DKIM запись?

Хотя DKIM не является обязательным, письма, подписанные с использованием DKIM, выглядят более легитимно для получателей и с меньшей вероятностью попадут в папку Спам. Как и SPF, прохождение DKIM необходимо для DMARC (Domain-based Message Authentication, Reporting & Conformance) — нового стандарта, направленного на снижение случаев подделки электронных писем, который строится поверх SPF и DKIM.

Помимо проверки подлинности электронных сообщений, DKIM также предоставляет способ для интернет-поставщиков отслеживать и строить репутацию на основе истории отправки сообщений с вашего домена. Именно поэтому мы настоятельно рекомендуем подписывать письма с помощью DKIM с использованием вашего собственного домена, что позволяет вам строить репутацию, а не использовать наш домен для отправки. Такая репутация переносимая, и она поможет вам контролировать вашу репутацию и практики отправки через разные источники.

Как работает DKIM?

Как и SPF, DKIM также использует TXT записи DNS с особым форматом. Когда создаётся пара ключей (закрытый и открытый), открытый ключ добавляется в DNS вашего домена:

dm._domainkey.domain.com IN TXT "k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDOCTHqIIQhGNISLchxDvv2X8NfkW7MEHGmtawoUgVUb8V1vXhGikCwYNqFR5swP6UCxCutX81B3+5SCDJ3rMYcu3tC/E9hd1phV+cjftSFLeJ+xe+3xwK+V18kM46kBPYvcZ/38USzMBa0XqDYw7LuMGmYf3gA/yJhaexYXa/PYwIDAQAB"

В отличие от SPF, вы можете поддерживать несколько записей DKIM для различных источников отправки. Каждая запись DKIM идентифицируется с использованием селектора. В приведённом выше примере селектор — это dm, который используется для идентификации HaskiMail. Используя разные пары ключей для каждого провайдера, вы можете легко отозвать или обновить записи DKIM по мере необходимости.

HaskiMail использует ключи DKIM длиной 1024 бита для подписания сообщений.

Для более подробного объяснения DKIM, вы можете ознакомиться с нашим руководством по DKIM. DKIM — это лишь один из аспектов аутентификации электронной почты. Прочитайте наши руководства по SPF и DMARC, чтобы получить полную картину.

Связанные статьи

Не можете найти то, что ищете?

Спросите нас! Мы рады помочь вам с любой проблемой или вопросом.

Связаться с нами