🎉 Launch Offer: up to 97.2% OFF credits.See Plans
DKIM (DomainKeys Identified Mail) — это метод аутентификации электронной почты, который добавляет цифровую подпись к исходящим письмам. Эта криптографическая подпись позволяет принимающим почтовым серверам проверить, что письмо действительно было отправлено доменом, указанным в качестве отправителя, и что содержимое сообщения не было изменено во время передачи.
DKIM необходим для доставляемости электронной почты и защиты бренда. Без DKIM злоумышленники могут подделывать письма, которые выглядят как исходящие с вашего домена, нанося ущерб вашей репутации и потенциально обманывая ваших клиентов. DKIM также помогает вашим законным письмам попадать во входящие, а не в папку спама. Крупные почтовые провайдеры, такие как Gmail, Yahoo и Microsoft, используют проверку DKIM как ключевой фактор при определении доверия к входящим сообщениям. С февраля 2024 года Google и Yahoo требуют аутентификацию DKIM для всех отправителей массовых рассылок.
DKIM работает с помощью криптографии с открытым ключом. Когда вы отправляете письмо, ваш почтовый сервер создаёт уникальную цифровую подпись с использованием закрытого ключа, хранящегося на вашем сервере. Эта подпись добавляется в заголовок письма как поле DKIM-Signature. Когда принимающий сервер получает ваше письмо, он извлекает ваш открытый ключ из DNS-записей вашего домена (хранящийся как TXT-запись) и использует его для расшифровки и проверки подписи. Если подпись совпадает, это доказывает две вещи: письмо действительно пришло с вашего домена, и тело сообщения с ключевыми заголовками не было изменено после подписания.
DKIM-селектор — это имя, которое идентифицирует конкретный DKIM-ключ в ваших DNS-записях. Он позволяет иметь несколько DKIM-ключей для разных почтовых сервисов. Например, вы можете использовать 'google' как селектор для Google Workspace и 'sendgrid' для SendGrid. Селектор появляется как в имени DNS-записи (selector._domainkey.yourdomain.com), так и в заголовке DKIM-Signature.
SPF проверяет, что письмо было отправлено с авторизованного IP-адреса, тогда как DKIM проверяет, что содержимое письма не было изменено и что оно было подписано заявленным доменом. SPF проверяет отправляющий сервер; DKIM проверяет целостность сообщения. Оба протокола необходимы и работают вместе с DMARC для полной аутентификации электронной почты.
Настройка DKIM включает три шага: 1) Сгенерируйте пару открытого/закрытого ключей через вашего поставщика почтовых услуг или почтовый сервер, 2) Опубликуйте открытый ключ как TXT-запись в DNS вашего домена, 3) Настройте ваш почтовый сервер для подписания исходящих писем закрытым ключом. Большинство поставщиков почтовых услуг, таких как Google Workspace, Microsoft 365 и SendGrid, предоставляют пошаговые инструкции для их конкретной настройки.
Распространённые причины сбоя DKIM включают: неправильный формат DNS-записи, несовпадение селекторов между вашим почтовым сервером и DNS, изменение сообщения сервером пересылки или списком рассылки, истёкшие или изменённые ключи, которые не были обновлены в DNS, или задержки распространения DNS после внесения изменений. Используйте отчёты DMARC для определения конкретной причины сбоя.
Начните использовать EmailVerify сегодня. Проверяйте email с точностью 99,9%.
