Metoda uwierzytelniania poczty elektronicznej DKIM: co to jest?
Opublikowany: 2020-10-13W tym artykule
Wykorzystaj swoją dobrą reputację jako nadawcy, aby poprawić dostarczalność. Dodaj podpis cyfrowy do swoich e-maili za pomocą DKIM i z łatwością przeprowadź kontrolę antyspamową.
Oszustwa e-mailowe polegające na fałszowaniu wiadomości przez nadawców , takie jak podszywanie się i wyłudzanie informacji, istnieją od połowy lat 90. XX wieku. Jednak stały się one coraz bardziej wyrafinowane, wpływając na większą liczbę osób i powodując więcej szkód zarówno jednostkom, jak i organizacjom.
Właśnie dlatego dostawcy usług internetowych zwracają szczególną uwagę na reputację nadawcy : zidentyfikowanie nadawcy, który został zgłoszony jako spam, oznacza zabezpieczenie odbiorcy przed wiadomością, która w najlepszym przypadku jest po prostu niechciana, aw najgorszym może zamaskować próbę wyłudzenia informacji.
DKIM jest uważany za jedną z najbardziej zaufanych metod uwierzytelniania poczty e-mail i może pomóc w zwiększeniu dostarczalności. Ogólnie rzecz biorąc, metody uwierzytelniania poczty e-mail zwiększają dostarczanie do skrzynki odbiorczej poprzez dostarczanie weryfikowalnych informacji za pośrednictwem wiadomości, udowadniając, że wysłane przez Ciebie wiadomości e-mail należą do Ciebie .
DKIM: podpis cyfrowy nadawcy wiadomości e-mail
DKIM (DomainKeys Identified Mail) to metoda uwierzytelniania, która umożliwia nadawcy powiązanie wiadomości z nazwą domeny. W ten sposób odbiorca może zweryfikować jego autentyczność i sprawdzić reputację nadawcy pokazaną w polu Od.
Z technicznego punktu widzenia DKIM zapewnia metodę weryfikowania tożsamości domeny połączonej z wiadomością poprzez szyfrowane uwierzytelnianie. Zasadniczo DKIM umożliwia nadawcy wiadomości e-mail przejęcie odpowiedzialności za przesyłaną wiadomość . Przybliżmy trochę.
Do czego służy DKIM?
DKIM to zaszyfrowany klucz powiązany z nazwą domeny. Działa jako podpis cyfrowy nadawcy na każdej wysyłanej przez niego wiadomości e-mail. Serwer odbiorcy może go użyć do weryfikacji autentyczności wiadomości nadawcy.
Protokół ten może blokować fałszowanie wiadomości e-mail, phishing i spam, ponieważ klient poczty e-mail odbiorcy może sprawdzić reputację nadawcy przed dostarczeniem wiadomości do odbiorcy.
DKIM to gwarancja, ponieważ właściciel nazwy domeny w podpisie bierze odpowiedzialność za wiadomość. Dlatego jeśli przekaz nie ma wartości, właściciel ryzykuje własną reputację .
Dlaczego warto korzystać z DKIM w e-mail marketingu?
Metoda uwierzytelniania nadawcy jest ważna z dwóch powodów:
- potwierdza, że uwierzytelniona domena faktycznie wysłała wiadomość e-mail
- potwierdza, że treść nie została zmieniona podczas dostawy.
DKIM jest uważany za najbardziej niezawodną metodę uwierzytelniania poczty e-mail i może zwiększyć dostarczalność. Reputacja nadawcy jest kluczowym czynnikiem dla dostawców usług internetowych. Metody uwierzytelniania poczty e-mail pozwalają wyposażyć Twoje wiadomości w weryfikowalne informacje, aby udowodnić ich wartość.
Jak działa DKIM
Agent transferu poczty (MTA) nadawcy generuje podpis przy użyciu algorytmu dla zawartości podpisanych pól. Algorytm ten tworzy unikalny ciąg znaków lub „wartość skrótu”. Gdy MTA nadawcy generuje podpis, klucz publiczny użyty do jego wygenerowania jest przechowywany w wymienionej domenie.
Po otrzymaniu wiadomości e-mail MTA odbiorcy weryfikuje podpis DKIM, pobierając klucz publiczny posiadacza podpisu przez DNS. Odzyskany klucz służy do odszyfrowania wartości skrótu w nagłówku wiadomości e-mail i jednocześnie ponownego obliczenia wartości skrótu otrzymanej wiadomości e-mail. Jeśli te dwa klucze są zgodne, wiadomość zostanie uznana za uwierzytelnioną przez DKIM .
Jeśli wiadomość ma poprawny podpis, domena podpisu zidentyfikowana przez znacznik d= poinformuje odbiorców, kto jest nadawcą. W ten sposób systemy oceny reputacji mogą sprawdzić szczegóły dotyczące tej domeny i zdecydować, czy dostarczyć pocztę do skrzynki odbiorczej, czy do folderu spamu.
Klient poczty e-mail sprawdzi klucz publiczny w rekordzie DNS, aby zweryfikować poprawność domeny wysyłającej. Możesz zobaczyć ten rekord na: http://dkimcore.org/tools/keycheck.html.
Jaka jest różnica między DKIM a SPF?
Chociaż wyglądają podobnie, nie należy mylić DKIM z Sender Policy Framework (SPF).
Uwierzytelnianie DKIM można uznać za kolejny krok po protokole SPF : SPF autoryzuje adres IP lub domenę do wysyłania wiadomości, podczas gdy rekordy DKIM dodają zaszyfrowany podpis cyfrowy w celu weryfikacji takiej autoryzacji.
Największa różnica między tymi dwiema metodami polega na tym, że DKIM szyfruje każdą wiadomość niezależnie . Dzięki temu wartość rekordu DNS używanego do sprawdzania poprawności poczty nie jest unikalna. Wadą tego systemu jest to, że DKIM zużywa dużą ilość zasobów zarówno na serwerze źródłowym, jak i docelowym, ponieważ każda wiadomość e-mail wysyłana i odbierana musi być zaszyfrowana i odszyfrowana.
W jaki sposób podpis DKIM jest rejestrowany w wiadomości?
Weźmy przykład ze strony dkim.org:
DKIM-Signature a=rsa-sha1; q=dns d=example.com [email protected] s=jun2005.eng; c=relaxed/simple t=1117574938; x=1118006938 h=from:to:subject:date b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb av+yuU4zGeeruD00lszZVoG4ZHRNiYzRPodpis DKIM jest rejestrowany jako pole nagłówka RFC2822 dla podpisanej wiadomości.
Czy DKIM poprawia dostarczalność?
Korzystanie z DKIM może poprawić dostarczanie poczty wraz z dostarczaniem do skrzynek odbiorczych bazy danych kontaktów. Ale uważaj: DKIM nie wyróżnia spamu. W rzeczywistości jego wartość jest wykrywana po wysłaniu różnych wiadomości związanych z nazwą domeny. W tym momencie doświadczenie dotyczące posiadacza podpisu pozwala dostawcom usług internetowych zdecydować, czy wiadomość powinna zostać dostarczona do skrzynki odbiorczej, czy do spamu.
Wszystko zależy od zachowania użytkownika podczas otwierania wiadomości: czy wchodzą w interakcję z elementami zawartymi w e-mailu, czy usuwają go zaraz po otwarciu? To naprawdę przydatna wskazówka przy ocenie wartości wiadomości e-mail.
Czy rozumiesz teraz, dlaczego warto używać DKIM do uwierzytelniania swoich e-maili? Wykorzystaj tę technologię i zwiększ liczbę poprawnie dostarczanych wiadomości do swoich kontaktów, aby zwiększyć współczynnik konwersji Twojej strategii e-mail marketingu.
