Что такое DKIM?

DKIM означает DomainKeys Identified Mail и используется для идентификации отправляемого электронного письма. Как и SPF, DKIM является открытым стандартом аутентификации электронной почты, который используется для выравнивания DMARC. Запись DKIM существует в DNS, но она немного сложнее, чем SPF. Преимущество DKIM заключается в том, что он может выполнять пересылку писем, что делает его лучше, чем SPF.

Как это работает?

DKIM добавляет заголовки с подписью к электронной почте, которые добавляются к письму и защищаются с помощью шифрования. Такая подпись — это так называемая защита от подделки, которая помогает подтвердить, что письмо пришло с указанного домена и не было изменено по пути.

Почтовые серверы настроены особым образом для использования DKIM. Они добавляют специальную подпись к отправляемым письмам. Эти подписи «путешествуют» вместе с письмом и проверяются всеми почтовыми серверами в этой «цепочке доставки».

Что означает подпись DKIM?

Каждая DKIM-подпись содержит всю необходимую информацию для проверки ее подлинности сервером. Подпись зашифрована с использованием пары DKIM-ключей. Исходящий почтовый сервер содержит так называемый «секретный ключ». Ключ может быть проверен сервером получателя или интернет-провайдером, который владеет второй частью ключа — «публичным DKIM-ключом».

Нужно ли использовать DKIM для писем?

Основные преимущества DKIM:

• Полностью защищает целостность письма. Его содержимое можно проверить, что оно не было изменено по пути.
• Он повышает репутацию домена и количество успешно доставленных писем.
• Это один из фундаментальных методов аутентификации электронной почты для DMARC.