› DKIM
DKIM — что это такое, зачем нужна
Оглавление
DKIM (DomainKeys Identified Mail) — это DNS-запись, которая используется для проверки авторства электронных писем. Если по-простому, это «подпись», которая подтверждает, что письмо отправили именно вы.
Зачем нужен DKIM
DKIM — это один из методов верификации домена. Эта запись нужна для:
- Защиты от спуфинга. Спуфинг — это рассылка фишинговых и других вредоносных писем с поддельных адресов, в том числе от имени бизнесов. Если у вас настроен DKIM, спам от имени вашей компании не дойдёт до получателя — поддельное письмо не пройдёт проверку. В безопасности будут и клиенты, и репутация бизнеса.
- Работы с доставляемостью. У верифицированных доменов выше репутация. Это значит, что ваши рассылки чаще будут попадать в спам.
- Доступа к постмастерам. Статистика от постмастера помогает следить за репутацией домена и доставляемостью. А ещё с этими данными вы сможете разработать email-стратегию отдельно под пользователей, например, Gmail и Mail.Ru. Но эти сервисы не собирают информацию по отправителям без верификации.
Как работает DKIM
DKIM проверяет подлинность отправителя с помощью двух ключей — публичного и приватного.
Сначала отправитель генерирует подпись с помощью приватного ключа. Эта подпись доступна для получателя в разделе с более подробной информацией. Например, так это выглядит в Gmail:
Сначала отправитель генерирует подпись с помощью приватного ключа. Эта подпись доступна для получателя в разделе с более подробной информацией. Например, так это выглядит в Gmail:
Пользователь видит, к какому домену относится подпись, которую отправитель сгенерировал с помощью приватного ключа.
На втором этапе почтовый сервер получателя расшифровывает DKIM-подпись с помощью публичного ключа. Если данные от отправителя и расшифровка совпадают, письмо дойдёт до папки «Входящие». Если данные не совпадают, письмо отправится в спам.
Результат этой проверки тоже доступен получателю — в Gmail его можно посмотреть, если открыть письмо и выбрать опцию «Показать оригинал».
На втором этапе почтовый сервер получателя расшифровывает DKIM-подпись с помощью публичного ключа. Если данные от отправителя и расшифровка совпадают, письмо дойдёт до папки «Входящие». Если данные не совпадают, письмо отправится в спам.
Результат этой проверки тоже доступен получателю — в Gmail его можно посмотреть, если открыть письмо и выбрать опцию «Показать оригинал».
Из чего состоит запись DKIM
Вот так выглядит DKIM-запись:
Разберём компоненты:
v=DKIM1; k=rsa; p=XXXXXXXXXXXXXXXXXXXXX |
Разберём компоненты:
- v — версия записи. Единственное значение — DKIM1.
- k — тип ключа. Единственное значение — RSA. Это алгоритм шифрования с двумя ключами, публичным и приватным.
- p — публичный ключ. Его нужно сгенерировать в платформе, через которую вы отправляете рассылки.
Пишет для глоссария, Разъяснительной и внешних площадок. Подписана на все рассылки на свете, чтобы брать примеры для статей из личного ящика.
Дарья Журавлёва
Редактор Mailganer
12.03.2025
дата публикации
12.03.2025
дата последнего обновления