Що таке DKIM?

DKIM означає DomainKeys Identified Mail і використовується для ідентифікації надісланих електронних листів. Як і SPF, DKIM є відкритим стандартом аутентифікації електронної пошти, який використовується для вирівнювання DMARC. Запис DKIM існує в DNS, але він трохи складніший за SPF. Перевага DKIM полягає в тому, що він може виконувати переадресацію електронних листів, що робить його кращим за SPF.

Як це працює?

DKIM додає підписи до заголовків електронних листів, вони додаються до листа та захищаються за допомогою шифрування. Такий підпис є своєрідним захистом від підробки і допомагає підтвердити, що електронний лист надійшов із зазначеного домену та не був змінений під час передачі.

Поштові сервери налаштовані певним чином для використання DKIM. Вони додають спеціальний підпис до надісланих електронних листів. Ці підписи подорожують разом із листом і перевіряються всіма поштовими серверами в цьому «ланцюжку відправлення».

Що означає підпис DKIM?

Кожен підпис DKIM містить усю необхідну інформацію, щоб сервер міг перевірити його справжність. Підпис зашифровано за допомогою пари ключів DKIM. Вихідний поштовий сервер містить так званий «секретний ключ». Ключ може бути перевірений сервером одержувача або інтернет-провайдером, який має другу частину ключа — «публічний DKIM-ключ».

Чи потрібно використовувати DKIM для електронних листів?

Основні переваги DKIM:

• Повністю захищає цілісність листа. Можна перевірити, що його вміст не змінювався під час передачі.
• Підвищує репутацію домену та кількість успішно доставлених листів.
• Це один із основних методів аутентифікації електронної пошти для DMARC.