Метод аутентификации электронной почты DKIM: что это такое?
Опубликовано: 2020-10-13В этой статье
Используйте свою хорошую репутацию как отправителя, чтобы повысить доставляемость. Добавьте цифровую подпись к своим электронным письмам с помощью DKIM и с легкостью проходите проверки на спам.
Электронные мошенничества, основанные на подделке отправителя , такие как спуфинг и фишинг, существуют с середины 1990-х годов. Однако они становятся все более изощренными, затрагивая все больше людей и причиняя больший вред как отдельным лицам, так и организациям.
Вот почему интернет-провайдеры уделяют особое внимание репутации отправителя : идентификация отправителя, о котором было сообщено, как спам, означает защиту получателя от сообщений, которые в лучшем случае являются просто нежелательными, а в худшем - могут замаскировать попытку фишинга.
DKIM считается одним из самых надежных методов аутентификации электронной почты и может помочь улучшить вашу доставляемость. Вообще говоря, методы аутентификации по электронной почте ускоряют доставку входящих сообщений, предоставляя проверяемую информацию через ваши сообщения, подтверждая, что отправленные вами электронные письма принадлежат вам .
DKIM: цифровая подпись отправителя электронного письма
DKIM (DomainKeys Identified Mail) - это метод аутентификации, который позволяет отправителю связать сообщение с доменным именем. Таким образом, получатель может проверить его подлинность и проверить репутацию отправителя, указанную в поле «От».
Технически DKIM предоставляет метод проверки идентификатора домена, связанного с сообщением, с помощью зашифрованной аутентификации. По сути, DKIM позволяет отправителю электронной почты взять на себя ответственность за сообщение в пути. Давайте немного увеличим масштаб.
Для чего нужен DKIM?
DKIM - это зашифрованный ключ, связанный с доменным именем. Он работает как цифровая подпись отправителя на каждом отправляемом им электронном письме. Сервер получателя может использовать его для проверки подлинности сообщения отправителя.
Этот протокол может блокировать подделку электронной почты, фишинг и спам, поскольку почтовый клиент получателя может проверить репутацию отправителя перед доставкой сообщения получателю.
DKIM является гарантией, поскольку ответственность за сообщение берет на себя владелец доменного имени в подписи. Следовательно, если сообщение не имеет ценности, владелец рискует собственной репутацией .
Зачем использовать DKIM в электронном маркетинге?
Метод аутентификации отправителя важен по двум причинам:
- он подтверждает, что аутентифицированный домен действительно отправил электронное письмо
- он подтверждает, что содержимое не было изменено во время доставки.
DKIM считается самым надежным методом аутентификации электронной почты и может повысить вашу доставляемость. Репутация отправителя является ключевым фактором для интернет-провайдеров. Методы аутентификации электронной почты позволяют снабжать ваши сообщения проверяемой информацией, подтверждающей их ценность.
Как работает DKIM
Агент пересылки почты отправителя (MTA) генерирует подпись, используя алгоритм содержания подписанных полей. Этот алгоритм создает уникальную строку символов или «хеш-значение». Когда MTA отправителя генерирует подпись, открытый ключ, используемый для ее генерации, сохраняется в указанном домене.
После получения электронного письма MTA получателя проверяет подпись DKIM, получая открытый ключ держателя подписи через DNS. Восстановленный ключ используется для расшифровки хеш-значения в заголовке электронного письма и, в то же время, для пересчета хеш-значения для полученного электронного письма. Если эти два ключа совпадают, сообщение считается DKIM-аутентифицированным .
Если сообщение имеет действительную подпись, то домен подписи, идентифицированный тегом d =, сообщит получателям, кто является отправителем. Таким образом, системы оценки репутации могут проверить подробности этого домена и решить, следует ли доставлять почту в папку «Входящие» или в папку для спама.
Почтовый клиент проверит открытый ключ в записи DNS, чтобы проверить правильность домена отправителя. Вы можете увидеть эту запись по адресу: http://dkimcore.org/tools/keycheck.html.
В чем разница между DKIM и SPF?
Хотя они выглядят одинаково, не путайте DKIM с платформой политики отправителя (SPF).
Аутентификацию DKIM можно считать следующим шагом после протокола SPF : SPF авторизует IP-адрес или домен для отправки сообщений, а записи DKIM добавляют зашифрованную цифровую подпись для проверки такой авторизации.
Самая большая разница между этими двумя методами заключается в том, что DKIM шифрует каждое сообщение независимо . Это делает значение DNS-записи, используемой для проверки почты, не уникальным. Недостатком этой системы является то, что DKIM потребляет большое количество ресурсов как на исходном, так и на целевом сервере, поскольку каждое отправленное и полученное электронное письмо необходимо зашифровать и расшифровать.
Как в сообщении записывается DKIM-подпись?
Возьмем пример с сайта dkim.org:
DKIM-Signature a=rsa-sha1; q=dns d=example.com [email protected] s=jun2005.eng; c=relaxed/simple t=1117574938; x=1118006938 h=from:to:subject:date b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb av+yuU4zGeeruD00lszZVoG4ZHRNiYzRПодпись DKIM записывается как поле заголовка RFC2822 для подписанного сообщения.
Улучшает ли DKIM доставляемость?
Использование DKIM может улучшить доставку почты вместе с доставкой в почтовые ящики вашей базы данных контактов. Но будьте осторожны: DKIM не выделяет спам. На самом деле его значение определяется после отправки различных сообщений, связанных с доменным именем. В этот момент опыт владельца подписи позволяет интернет-провайдерам решать, следует ли доставить сообщение во входящие или в спам.
Все зависит от поведения пользователей при открытии сообщения: взаимодействуют ли они с элементами, содержащимися в письме, или удаляют его сразу после открытия? Это действительно полезный совет при оценке ценности электронного письма.
Теперь вы понимаете, почему использовать DKIM для аутентификации ваших писем - это хорошо? Воспользуйтесь этой технологией и увеличьте количество правильно доставленных сообщений вашим контактам, чтобы повысить коэффициент конверсии вашей стратегии электронного маркетинга.
