1. Головна сторінка
  2. Допомога
  3. Як працювати в особистому кабінеті
  4. Домени
  5. 2. DKIM: Як налаштувати і навіщо це потрібно

2. DKIM: Як налаштувати і навіщо це потрібно

2. DKIM: Як налаштувати і навіщо це потрібно

DKIM (DomainKeys Identified Mail) це стандарт автентифікації електронної пошти. Він допомагає переконатися, що лист справді був надісланий від вашого домену та що він дійшов до одержувача в початковому вигляді, тобто не був змінений зловмисниками дорогою.

В основі ідеї лежить криптографія

Створюється пара криптографічних ключів: приватний і публічний. За допомогою приватного ключа можна надійно шифрувати повідомлення, а за допомогою публічного — розшифровувати їх. Публічний ключ публікується в доменних записах, а приватний надійно зберігається на поштовому сервері. Під час надсилання листа в його заголовки додається цифровий підпис. Він створюється за допомогою загальновідомого криптографічного алгоритму. Генерується рядок для підпису: він містить тіло листа та деякі важливі заголовки, що відповідають за дату відправлення, одержувача та іншу службову інформацію. Цей рядок шифрується приватним ключем і додається до листа. Сторона, що приймає, (поштовий сервер одержувача) може розшифрувати цей підпис за допомогою публічного ключа, опублікованого в доменних записах, і порівняти з тим рядком, який очікувався. Якщо лист було змінено дорогою, підпис не співпаде. Також лише авторизований відправник має правильний приватний ключ, щоб створити коректний підпис. Таким чином, сервер одержувача може переконатися, що це справжній лист від справжнього відправника.
Цей потужний механізм захисту сам по собі недостатній — вам також потрібно налаштувати SPF і DMARC.

Як створити ключ?

  1. У особистому кабінеті sender-solutions.com перейдіть у потрібний проєкт або створіть новий.
  2. Перейдіть на вкладку DKIM ключі у боковому меню.
  3. Ви побачите форму створення нового ключа. Вона складається з трьох полів:
    1. Назва — вільне текстове поле для власної зручності. Це потрібно, щоб ви розуміли, який це ключ, адже для одного домену можна створювати багато DKIM-ключів.
    2. Домен — поле для доменного імені, від якого буде здійснюватися відправлення листів. Не потрібно вказувати протокол — лише домен, наприклад example.com.
    3. Селектор — це рядок, який буде частиною доменного імені (DNS). Він може містити лише латинські літери (a–z), цифри та дефіс. Не може починатися або закінчуватися на дефіс. Рекомендується використовувати коротке й інформативне значення, наприклад dkim2025 або v1.
  4. Натисніть кнопку Додати.

Після цього буде створено пару з приватного та публічного ключів. Приватний ключ буде надійно зберігатися на нашому сервері, і можливості завантажити його не буде. Публічний ключ потрібно опублікувати в доменних записах. Інструкція, як це зробити, буде показана на сторінці редагування цього ключа.

Активуйте ключ і використовуйте його в розсилках лише після того, як опублікуєте публічний ключ у записах домену. Переконайтеся, що система sender-solutions.com успішно перевірила його публікацію.