DKIM

0 0
17:56 21 января 2016 — Угниченко Дмитрий
dkim

Электронная корреспонденция иногда отправляется спам, e-mail вносится в черный список. Чистый и белый e-mail может быть внесен в черный список. Это происходит по той причине, что отправитель и e-mail адрес отправителя легко подменяется, понятие подмены называется спуфингом.

Но, есть решение. Можно использовать технологии для отправки корреспонденции:

  • SPF;
  • DKIM;
  • MX;
  • SRV;
  • SOA.
Настройка защиты электронной почты преследует две основные цели:

  • Защите e-mail адреса от подделки;
  • Прохождение анти-спам фильтра.
Если исполнить простые правила, то электронная корреспонденция чаще станет проходить анти-спам фильтр.

Рассмотрим DKIM запись.

DKIM подпись

DomainKeys Identified Mail (DKIM) — ключ идентификации для доменного имени, используя который можно наладить отправку почтовой корреспонденции.

Использовать DKIM эффективно, если используется собственный интернет-адрес

Суть технологии в следующем. Заголовки отправленного письма шифруются через закрытого ключа доменного имени. Открытая версия ключа DKIM добавляется в запись на сервер доменных имен DNS. Сервер-получатель — например, Yandex, Google или Mail.RU — может должен открытый ключ и определить, действительно ли письмо исходит от указанного отправителем адреса электронной почты.

Ключ указан в заголовке электронного письма и не создает трудностей для чтения письма, получатель не видит этот ключ при чтении. DKIM-механизм функционирует согласно RFC 6376.

Ссылка на официальный сайт — http://www.dkim.org/.

Настройка DKIM

Для настройки DKIM требуется провести ряд простых действий.

Настройка DKIM поэтапно:

  • Создание открытого ключа;
  • Добавление ключа на DNS;
  • Включить подпись сообщений электронной почты.
Ключ DKIM signature требуется создать и записать на сервер доменных имен DNS регистратора или провайдера DNS. Каждое доменное имя подписывается отдельным ключом. Для записи ключа требуется редактировать настройку доменного имени. Ключ создается на стороне сервера электронной корреспонденции. Например, через панель Google или Yandex.

Если ключ ранее создан, сервис отправки изменился на Google, то отдельный требуется создать для Google с измененным префиксом.

Добавление ключа. DKIM-ключ записывается в DNS. Добавление ключа на сервер доменных имен в записи DNS доменного имени требуется чтобы сервис-получатель мог скачать ключ.

Включить подпись сообщений электронной почты требуется в настройках mail-сервиса, например Google, Yandex.

Если сервер отправки туповат — например добавляет тексте после отправки письма -, то DKIM в этом случае не сработает, добавление тексте системой после отправки письма требуется отключить. Подпись DKIM в правильном варианте присваивается после внесения всех изменений в электронной письмо.

DKIM предоставляет дополнительную безопасность. Каждому сообщению с DKIM присваивается электронная цифровая подпись (ЭЦП). Дополнительный плюс от DKIM в безопасности, поскольку ключ гарантирует, что подписанная часть сообщения не была изменена.

DKIM рекомендовано комбинировать с SPF.

Проверка DKIM

Проверить DKIM можно используя сервис mxtoolbox.com/dkim.aspx.

На практике рекомендовано использовать несколько видов защиты электронной почты. Надо комбинировать.

Рекомендованное чтиво по теме на MegaIndex.org:

0 комментариев

+ Добавить комментарий

Только зарегистрированные пользователи могут добавлять комментарии.