Co to jest DKIM – jak to działa, jego znaczenie i wszystko, co musisz wiedzieć

Opublikowany: 2022-12-09

DKIM ( DomainKeys Identified Mail ) to standardowa metoda bezpieczeństwa, która wykrywa złośliwą aktywność i uniemożliwia spamerom podszywanie się pod legalną domenę.

Naprawdę zauważa, czy wprowadzane są jakiekolwiek zmiany podczas przesyłania między wysyłającymi i odbierającymi serwerami pocztowymi.

Każdy e-mail zawiera domenę. Spamerzy są przyzwyczajeni do replikowania nazwy domeny i wysyłania e-maili phishingowych w celu zaatakowania odbiorcy. DKIM polega na dodaniu szyfrowania bezpieczeństwa, aby Twój e-mail był bezpieczny.

Ten blog wyjaśni, jak działa DKIM, jak to skonfigurować i jakie ma znaczenie. Czytaj dalej.

Co to jest podpis DKIM i jak działa

Co to jest podpis DKIM i jak działa?

DKIM (Domain Keys Identified Mail) to technika uwierzytelniania wiadomości e-mail, która umożliwia odbiorcy sprawdzenie, czy wiadomość e-mail została rzeczywiście wysłana i autoryzowana przez właściciela tej domeny. Odbywa się to poprzez nadanie wiadomości e-mail podpisu cyfrowego. Ten podpis DKIM to nagłówek, który jest dodawany do wiadomości i jest zabezpieczony szyfrowaniem.

analizator dmarc

Dodajesz podpis DKIM lub nagłówek do swoich e-maili, co pomaga zachować bezpieczeństwo wiadomości. Pomaga zarówno nadawcom, jak i odbiorcom.

Gdy serwer pocztowy odbiorcy wykryje, że Twój e-mail jest podpisany prawidłowym podpisem DKIM, Twoje połączenie e-mail zostanie zabezpieczone.

Podpisy DKIM nie są widoczne dla użytkowników końcowych, działają pośrednio na poziomie serwera.

Przykład podpisu DKIM

Aby lepiej zrozumieć klucze DKIM, oto przykład nagłówka DKIM –

v=1; a=rse-ufc989;
d=demo.com; s=duży-e-mail;
h=od:do:temat;
bh=sNicn1ZUBsharc9ewLAKwfAL3Jlo80c=;
t=19987367792;
b=LK09yytPoaw78hhkshyyyatafw877hagegvwqwe3mehaspoe034ieo+ ieor99juTGVsebfhhvo/HHwien34njsdbf7ouuseebsQIO/dheu78jhuwb=

Cóż, widzisz tam tak wiele liczb, prawda? Najpierw wyjaśnijmy zamieszanie, podając pełny opis —

  • v= wskazuje używaną wersję DKIM.
  • d= to nazwa domeny nadawcy.
  • s= Jest to obszar/selektor używany przez serwer odbierający do wyszukiwania rekordu DNS.
  • h= Zawiera listę pól nagłówka używanych do generowania podpisów cyfrowych

Dla lepszego zrozumienia podam przykład z życia wzięty. Załóżmy, że Niloy wysłał wiadomość e-mail do Mehreen, korzystając z domeny weMail. Podał temat „Niesamowite oferty – Czarny piątek”.

A oto, w jaki sposób zawartość zostanie wykorzystana w „b” = „[email protected]” + „[email protected]” + „Niesamowite oferty – Czarny piątek”. Zasadniczo pobierane są nagłówki „Do, Od i Temat”.

  • b= to podpis cyfrowy/numeryczny wygenerowany przez „h” i „bh” i podpisany kluczem prywatnym.
  • bh= Ten tag jest skrótem treści wiadomości e-mail. To zaszyfrowana wersja treści Twojego e-maila. Pomaga to zapobiegać modyfikacjom treści e-maili po ich podpisaniu przez DKIM i zanim dotrą do odbiorców.
  • a = Określa algorytm używany do obliczania podpisu cyfrowego.
  • t = To jest znacznik czasu. Pomaga prowadzić rejestr czasu utworzenia podpisu.

Jak utworzyć klucz DKIM

Jak utworzyć klucz DKIM

Aby dodać rekord DKIM na serwerze nazw domen (DNS), musisz najpierw utworzyć klucz DKIM. Omówmy, jak wygenerować klucz DKIM.

Krok 1: Wypisz wszystkie swoje domeny wysyłające e-maile lub aplikacje innych firm, takie jak narzędzia do e-mail marketingu, narzędzia do automatyzacji marketingu, CRM – narzędzia do zarządzania relacjami z klientami lub inne narzędzia, które wysyłają e-maile w Twoim imieniu.

Krok 2: Po sporządzeniu listy wszystkich domen wysyłających musisz zainstalować pakiet DKIM. Cały ten proces będzie zależał od systemu operacyjnego Twojego serwera pocztowego i wybranego pakietu DKIM.

Krok 3: W trzecim kroku musisz wygenerować publiczny i prywatny klucz DKIM. Generatory kluczy DKIM mogą pomóc w utworzeniu kluczy. Dostępnych jest tak wiele narzędzi online.

Możesz je znaleźć w Google, po prostu wyszukując je jako „Generator DKIM”. Podczas tworzenia klucza ustaw nazwy selektorów dla swoich par kluczy. Selektory informują serwery pocztowe, gdzie mają znaleźć klucz publiczny dla każdej domeny.

Jak dodać rekord DKIM w DNS

Po utworzeniu kluczy DKIM musisz teraz dodać swój rekord DKIM do DNS, aby zakończyć proces konfiguracji. Wykonaj poniższe kroki:

Krok 1: musisz opublikować swój klucz publiczny DKIM i ukryć prywatny. Dodaj klucz publiczny do serwera nazw domen (DNS) jako plik txt i opublikuj swój klucz publiczny DKIM.

I zapisz klucz prywatny na swoim serwerze pocztowym SMTP, Mail Transfer Agent (MTA) lub w miejscu wskazanym przez pakiet DKIM. Rozpoznanie zmian może potrwać do 2 dni. Więc bądź cierpliwy.

Krok 2: Ostatnią rzeczą, którą musisz zrobić, to skonfigurować serwer poczty e-mail. Postępuj zgodnie z instrukcjami dostarczonymi przez serwer, ponieważ konfiguracja może się różnić w zależności od serwera.

Czy możesz przechowywać więcej niż jeden rekord DKIM?

Aktualnie tak. Ale jest coś, o czym musisz wiedzieć. Domena może mieć wiele rekordów klucza publicznego DKIM do wysyłania e-maili. Wystarczy sprawdzić, czy każdy klucz używa innej nazwy selektora.

Jak zweryfikować podpis DKIM

Ręczna weryfikacja jest trochę skomplikowana. Będziesz więc potrzebować pewnej wiedzy, aby zrobić to pomyślnie. Ponadto jest powiązany ze złożonymi systemami, takimi jak Senders Policy Framework (SPF). Potrzebne są więc do tego ręce ekspertów.

Ale nie martw się. Jeśli nie jesteś świadomy czegoś takiego, zawsze istnieje rozwiązanie. Większość osób nietechnicznych używa narzędzi do weryfikacji podpisów DKIM do sprawdzania podpisów DKIM, aby uniknąć takich problemów. Dostępnych jest tak wiele narzędzi online, które pomagają –

  • Sprawdza ważność klucza DKIM
  • Weryfikuj klucze DKIM poczty e-mail w publicznej bazie danych

Sprawdź podpis DKIM za pomocą Gmaila:

Aby to sprawdzić, upewnij się, że używasz internetowej wersji Gmaila. Teraz wykonaj następujące kroki –

1. Najpierw kliknij e-mail, który chcesz sprawdzić
2. Teraz kliknij ikonę nawigacji na górnym pasku, aby sprawdzić etykiety i sprawdzić, czy jest podpisana nazwą Twojej domeny, czy nie

Kontrola certyfikacji DKIM

3. W tym kroku kliknij trzy kropki dostępne po prawej stronie wiadomości e-mail i wybierz opcję pokaż szczegóły.

Sprawdź DKIM

Teraz sprawdź nagłówek wiadomości e-mail. Jeśli Twój „DKIM = Pass”, to Twój DKIM jest w porządku.

Potwierdzenie przepustki DKIM
DKIM Sprawdź przez Gmail

Sprawdź podpis DKIM za pomocą poczty Yahoo

Aby przetestować podpis DKIM w poczcie Yahoo, postępuj zgodnie z procedurą –

  1. Otwórz komputerową/internetową wersję poczty Yahoo
  2. Kliknij ikonę konfiguracji
  3. Teraz wybierz sekcję „Wyświetl pełny nagłówek”.

Teraz sprawdź status DKIM. Jeśli znalazłeś „dkim=pass”, oznacza to, że Twój podpis DKIM jest akceptowalny.

Zaleta uwierzytelniania DomainKeys Identified Mail (DKIM).

DKIM jest bardzo ważny, jeśli masz do czynienia z dużą listą e-mailową. Może dać ci tak wiele korzyści. Tutaj jest kilka z nich -

  • Pomaga zatrzymać fałszowanie wiadomości e-mail
  • DKIM może poprawić Twoją autentyczność
  • Korzystając z DKIM, możesz uniknąć blokad adresów IP i zwiększyć limit niektórych domen.
  • Domeny uwierzytelnione za pomocą DKIM podlegają mniej rygorystycznemu filtrowaniu SPAMu
  • Uniemożliwiaj spamerom manipulowanie źródłem wiadomości e-mail
  • Pomaga zdobyć zaufanie klientów

Ostatnie przemyślenia na temat DKIM

Musisz dołączyć podpis DKIM, jeśli prowadzisz małą lub dużą firmę i prowadzisz e-mailowe kampanie marketingowe. Ten podpis trafi do skrzynki odbiorczej Twojego klienta na całym świecie. To podniesie twoją reputację i zwiększy twoją autentyczność w wirtualnym świecie. Możesz także pomóc swoim klientom uniknąć oszustwa. To metoda korzystna dla obu stron.

Wypróbuj weMail, aby uzyskać automatyzację bezpiecznej poczty e-mail