1. Главная страница
  2. Помощь
  3. Как работать в личном кабинете
  4. Домены
  5. 2. DKIM: Как настроить и зачем это нужно

2. DKIM: Как настроить и зачем это нужно

2. DKIM: Как настроить и зачем это нужно

DKIM (DomainKeys Identified Mail) это стандарт аутентификации электронной почты. Он помогает убедиться, что письмо действительно было отправлено от вашего домена, и что письмо пришло к получателю в исходном виде, то есть не было изменено злоумышленниками по пути.

В основе идеи лежит криптография

Создаётся пара криптографических ключей: приватный и публичный. С помощью приватного ключа можно надёжно зашифровывать сообщения, а с помощью публичного можно эти сообщения расшифровывать. Публичный ключ публикуется в доменных записях, а приватный надёжно хранится на почтовом сервере. Во время отправки письма в заголовки письма добавляется цифровая подпись. Она создаётся с помощью общеизвестного криптографического алгоритма. Генерируется строка для подписи: она включает в себя тело письма и некоторые важные заголовки письма, которые отвечают за дату отправки, кто получатель, и другие. Эта строка зашифровывается приватным ключом и добавляется в письмо. Принимающая сторона (почтовый сервер получателя) может расшифровать эту подпись с помощью публичного ключа, опубликованного в доменных записях, и сравнить с той строкой, которая ожидалась. Если письмо было изменено по дороге, подпись будет отличаться. Также только авторизованный отправитель имеет правильный приватный ключ, чтобы добавить правильную подпись. Таким образом, сервер получателя письма может убедиться, что это подлинное письмо от подлинного отправителя. Этот мощный механизм защиты не является достаточным, вам также нужно настроить SPF и DMARC.

Как создать ключ?

  1. В личном кабинете sender-solutions.com перейдите в нужный проект, или создайте новый
  2. Перейдите на вкладку DKIM ключи в боковом меню
  3. Вы увидите форму создания нового ключа. Она состоит из трёх полей:
    1. Название: это свободное текстовое поле, чтобы вы сами понимали что это за ключ, так как для одного домена можно создавать много DKIM ключей
    2. Домен: это поля для домена, от которого будет идти отправка писем. Не нужно писать протокол, только доменное имя. Например, example.com 
    3. Селектор: это строка, которая будет частью доменного имени (DNS). Она может содержать только латинские буквы (a-z), цифры и дефис. Не может заканчиваться или начинаться на дефис. Рекомендуется использовать короткое и ёмкое значение, например, dkim2025 или v1
  4. Нажмите на кнопку Добавить.

После этого будет создана пара из приватного и публичного ключей. Приватный будет надёжно храниться на нашем сервере и не будет возможности его скачать. Публичный ключ нужно будет опубликовать в доменных записях. Инструкция как это сделать будет видна на странице редактирования этого ключа.

Активируйте ключ и используйте его в рассылках только после того, как опубликуете публичный ключ в записях домена. Убедитесь, что система sender-solutions.com успешно проверила публикацию публичного ключа.