Что такое DKIM?
DKIM расшифровывается как DomainKeys Identified Mail и используется для аутентификации отправляемого электронного письма. Так же, как и SPF, DKIM является открытым стандартом для аутентификации писем, который используется для согласования DMARC. Запись DKIM существует в DNS, но она немного сложнее, чем SPF. Преимущество DKIM в том, что он может выполнять пересылку и это делает его лучше SPF.
Как это работает?
DKIM присваивает письмам заголовки-подписи, которые добавляются к письму и защищаются шифрованием. Такая DKIM подпись является своеобразной защитой от взлома и помогает верифицировать письмо, что оно действительно пришло с указанного домена и не было взломано по пути.
Чтобы иметь возможность использовать DKIM, почтовые серверы настраиваются таким образом, чтобы прикреплять специальные подписи к письмам, которые отправляются. Эти подписи “путешествуют” с письмом и верифицируются всеми почтовыми серверами, участвующими в пересылке писем в пункт их назначения.
Что такое DKIM подпись?
Каждая DKIM подпись содержит всю необходимую для верификации сервером информацию, и она зашифрована парными ключами. Исходный почтовый сервер содержит так называемый “секретный ключ”, который может быть верифицирован принимающим почтовым сервером или Интернет-провайдером, у которого есть вторая часть ключа - “открытый ключ”.
Для чего использовать DKIM в электронных письмах?
Главные преимущества DKIM | |
1 | Полная защита целостности сообщения. Его содержимое может быть проверено на отсутствие изменений во время пересылки |
2 | Повышение репутации домена и количества успешно доставленных сообщений |
3 | Один из фундаментальных методов аутентификации писем для DMARC |