Metoda de autentificare a e-mailului DKIM: ce este?
Publicat: 2020-10-13În acest articol
Valorificați-vă buna reputație ca expeditor pentru a vă îmbunătăți capacitatea de livrare. Adăugați o semnătură digitală la e-mailurile dvs. cu DKIM și treceți cu ușurință verificările anti-spam.
Escrocherii prin e-mail care se bazează pe falsificarea expeditorului , cum ar fi falsificarea și phishingul, există de la mijlocul anilor 1990. Cu toate acestea, acestea au devenit din ce în ce mai sofisticate, afectând mai mulți oameni și provocând mai multe daune atât persoanelor, cât și organizațiilor.
Acesta este motivul pentru care ISP-ii acordă o atenție deosebită reputației expeditorului : identificarea unui expeditor care a fost raportat ca spam înseamnă protejarea destinatarului de o comunicare care, în cel mai bun caz, este doar nedorită și, în cel mai rău caz, ar putea ascunde o tentativă de phishing.
DKIM este considerată una dintre cele mai de încredere metode de autentificare a e-mailului și vă poate ajuta să vă îmbunătățiți livrarea. În general, metodele de autentificare a e-mailului sporesc livrările în căsuța de e-mail prin furnizarea de informații verificabile prin mesajele dvs., dovedind că e-mailurile pe care le-ați trimis vă aparțin .
DKIM: semnătura digitală a expeditorului de e-mail
DKIM (DomainKeys Identified Mail) este o metodă de autentificare care permite expeditorului să asocieze un mesaj cu un nume de domeniu. În acest fel, destinatarul își poate verifica autenticitatea și poate verifica reputația expeditorului afișată în câmpul De la.
Din punct de vedere tehnic, DKIM oferă o metodă de validare a unei identități de domeniu legată de un mesaj prin autentificare criptată. În esență, DKIM permite expeditorului de e-mail să își asume responsabilitatea pentru un mesaj în tranzit. Să mărim puțin.
Pentru ce este DKIM?
DKIM este o cheie criptată legată de un nume de domeniu. Funcționează ca semnătură digitală a expeditorului pe fiecare e-mail pe care îl trimite. Serverul destinatarului îl poate folosi pentru a verifica autenticitatea mesajului expeditorului.
Acest protocol poate bloca falsificarea e-mailurilor, phishingul și spam-ul, deoarece clientul de e-mail al destinatarului poate verifica reputația expeditorului înainte de a livra mesajul destinatarului.
DKIM este o garanție deoarece proprietarul numelui de domeniu din semnătură își asumă responsabilitatea pentru mesaj. Prin urmare, dacă mesajul nu are valoare, atunci proprietarul își riscă propria reputație .
De ce să folosiți DKIM în marketing prin e-mail?
Metoda de autentificare a expeditorului este importantă din două motive:
- confirmă că domeniul autentificat a trimis efectiv e-mailul
- confirmă că conținutul nu a fost modificat în timpul livrării.
DKIM este considerată cea mai fiabilă metodă de autentificare a e-mailului și vă poate crește capacitatea de livrare. Reputația expeditorului este un factor cheie pentru furnizorii de servicii de internet. Metodele de autentificare prin e-mail vă permit să vă echipați mesajele cu informații verificabile pentru a le dovedi valoarea.
Cum funcționează DKIM
Agentul de transfer de e-mail (MTA) al expeditorului generează semnătura folosind un algoritm pentru conținutul câmpurilor semnate. Acest algoritm creează un șir unic de caractere sau o „valoare hash”. Când MTA-ul expeditorului generează semnătura, cheia publică folosită pentru a o genera este stocată în domeniul listat.
După primirea e-mailului, MTA-ul destinatarului verifică semnătura DKIM prin preluarea cheii publice a deținătorului semnăturii prin DNS. Cheia recuperată este folosită pentru a decripta valoarea hash din antetul e-mailului și, în același timp, pentru a recalcula valoarea hash pentru e-mailul primit. Dacă aceste două chei se potrivesc, atunci mesajul este considerat autentificat prin DKIM .
Dacă mesajul are o semnătură validă, atunci domeniul de semnătură identificat prin eticheta d= va spune destinatarilor cine este expeditorul. În acest fel, sistemele de evaluare a reputației pot verifica detaliile de pe acel domeniu și pot decide dacă să livreze e-mailul în căsuța de e-mail sau în dosarul de spam.
Clientul de e-mail va verifica cheia publică din înregistrarea DNS pentru a verifica dacă domeniul de trimitere este corect. Puteți vedea această înregistrare la: http://dkimcore.org/tools/keycheck.html.
Care este diferența dintre DKIM și SPF?
Deși arată similar, nu confundați DKIM cu Sender Policy Framework (SPF).
Autentificarea DKIM poate fi considerată următorul pas după protocolul SPF : SPF autorizează o adresă IP sau un domeniu să trimită mesaje, în timp ce înregistrările DKIM adaugă semnătura digitală criptată pentru a valida o astfel de autorizare.
Cea mai mare diferență dintre aceste două metode este că DKIM criptează fiecare mesaj în mod independent . Acest lucru face ca valoarea înregistrării DNS utilizată pentru validarea e-mailului să nu fie unică. Dezavantajul acestui sistem este că DKIM consumă o cantitate mare de resurse atât pe serverul sursă, cât și pe cel de destinație, deoarece fiecare dintre e-mailurile trimise și primite trebuie să fie criptate și decriptate.
Cum se înregistrează o semnătură DKIM într-un mesaj?
Să luăm un exemplu de pe site-ul dkim.org:
DKIM-Signature a=rsa-sha1; q=dns d=example.com [email protected] s=jun2005.eng; c=relaxed/simple t=1117574938; x=1118006938 h=from:to:subject:date b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb av+yuU4zGeeruD00lszZVoG4ZHRNiYzRSemnătura DKIM este înregistrată ca un câmp de antet RFC2822 pentru mesajul semnat.
DKIM îmbunătățește livrarea?
Utilizarea DKIM poate îmbunătăți capacitatea de livrare a e-mailurilor, împreună cu livrarea în căsuțele de e-mail ale bazei de date de contacte. Dar atenție: DKIM nu evidențiază spam-ul. În realitate, valoarea acestuia este detectată după trimiterea diferitelor mesaje asociate unui nume de domeniu. În acel moment, experiența despre deținătorul semnăturii permite furnizorilor de servicii de internet să decidă dacă mesajul trebuie livrat în căsuța de e-mail sau spam.
Totul depinde de comportamentul utilizatorilor atunci când deschid mesajul: interacționează ei cu elementele conținute în e-mail, sau îl șterg imediat după deschidere? Acesta este un indiciu cu adevărat util în evaluarea valorii unui e-mail.
Acum, înțelegi de ce este bine să folosești DKIM pentru autentificarea e-mailurilor? Valorificați această tehnologie și creșteți numărul de mesaje livrate corect persoanelor de contact pentru a crește rata de conversie a strategiei de marketing prin e-mail.
