Что такое DKIM?

DKIM расшифровывается как DomainKeys Identified Mail и используется для аутентификации отправляемого электронного письма. Так же, как и SPF, DKIM является открытым стандартом для аутентификации писем, который используется для согласования DMARC. Запись DKIM существует в DNS, но она немного сложнее, чем SPF. Преимущество DKIM в том, что он может выполнять пересылку и это делает его лучше SPF.

Как это работает?

DKIM присваивает письмам заголовки-подписи, которые добавляются к письму и защищаются шифрованием. Такая DKIM подпись является своеобразной защитой от взлома и помогает верифицировать письмо, что оно действительно пришло с указанного домена и не было взломано по пути.

Чтобы иметь возможность использовать DKIM, почтовые серверы настраиваются таким образом, чтобы прикреплять специальные подписи к письмам, которые отправляются. Эти подписи “путешествуют” с письмом и верифицируются всеми почтовыми серверами, участвующими в пересылке писем в пункт их назначения.

Что такое DKIM подпись?

Каждая DKIM подпись содержит всю необходимую для верификации сервером информацию, и она зашифрована парными ключами. Исходный почтовый сервер содержит так называемый “секретный ключ”, который может быть верифицирован принимающим почтовым сервером или Интернет-провайдером, у которого есть вторая часть ключа - “открытый ключ”.

Для чего использовать DKIM в электронных письмах?