Что такое DKIM

Обновлено Обновлено: Опубликовано Опубликовано:
DKIM —
простыми словами

технология подтверждения почтового домена. Используется для уменьшения общего объема СПАМа и почтового фишинга. Расшифровывается как DomainKeys Identified Mail. Про DKIM важно знать, что она не защищает Вас от СПАМа — она делает так, что Ваши письма меньше попадают в СПАМ.

Упрощенный принцип работы.
К заголовкам исходящих сообщений добавляется цифровая подпись, а сами заголовки зашифровываются с использованием открытого ключа. В системе доменных имен (DNS) публикуется последовательность закрытого ключа (запись типа TXT), при помощи которой принимающая сторона может расшифровать заголовки, таким образом подтвердив, что отправленное письмо исходит от легитимного сервера.

Что нужно, чтобы использовать DKIM:

  1. Убедиться, что используемый почтовый сервер поддерживает данную технологию. Например, для MS Exchange потребуется установить Exchange DKIM Signer, для EXIM достаточно внести изменения в конфигурационный файл транспорта, для Postfix необходимо установить пакет opendkim, hMailServer с версии 5.1 может использовать нужную цифровую подпись.
  2. Получить ключ домена. Для этого можно использовать бесплатный генератор, например: на dkimcore.org. Рекомендовано использовать длину ключа от 1024 до 2048 бит (максимум, 4096).
  3. Добавить ключ в записи DNS домена. Представленный выше генератор дает подсказку по созданию правильной TXT-записи. Формат записи следующий:
    <селектор>._domainkey.<домен>. IN TXT "v=DKIM1; p=<открытый ключ>;"
  4. Настроить почтовый сервер для использования DKIM.

Правильность настройки легко проверить, отправив сообщение на GMAIL, так как Google использует проверку на основе DKIM. В заголовке полученного письма нужно найти что-то наподобие dkim=pass header.i=@dmosk.ru. Где вместо dmosk.ru будет сам домен.

Помимо DKIM, стоит также отметить технологию контроля исходящих писем на основе SPF и проверку почтового сервера при помощи PTR-записи. В двух словах, SPF указывает, с каких серверов разрешена отправка почты для домена; PTR позволяет проверить, что имя сервера зарегистрировано у Интернет-провайдера и соответствует IP-адресу, от которого выполняется SMTP-сессия.

Подробнее о DKIM на Википедии

Встречается в статьях

Инструкции:

  1. Настройка веб-сервера на CentOS 7 со всем необходимым для правильной работы
  2. Настройка веб-сервера на CentOS 8 со всем необходимым для правильной работы
  3. Настройка веб-сервера на Rocky 9 со всем необходимым для правильной работы
  4. Как настроить цифровую подпись DKIM в связке с Postfix
  5. Установка и использование почтовой системы Carbonio Community Edition на Linux Ubuntu
  6. Как установить и настроить iRedMail на Rocky Linux или CentOS
  7. Настройка почтового сервера iRedMail на Ubuntu/Debian
  8. Настройка почтового сервера Postfix для массовой рассылки сообщений
  9. Как настроить почту для корпоративной среды на CentOS 8
  10. Как настроить почту для корпоративной среды на Debian
  11. Как настроить почту для корпоративной среды на Ubuntu Server
  12. Как настроить почту на базе Postfix для корпоративной среды (CentOS 7)
  13. Установка и запуск менеджера управления проектами Taiga на Rocky Linux
  14. Установка и настройка почтового сервера Zimbra на Linux

Мини-инструкции:

  1. Как использовать резервные копии iRedMail для восстановления или переноса сервера
  2. Отправка почты из Битрикс24 без попадания в СПАМ
  3. Установка, настройка и использование почтового шлюза Proxmox Mail Gateway


Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Битрикс24   Fail2ban   Blu-Ray   URL   OpenStack   Onedrive   Тачпад   Gradle   Драйвер   MBR   Apache   Kafka   Кэширование   Lua   VictoriaMetrics   POP3   Емайл   OOM Killer   ИБП (UPS)   PHP  
.....

Реклама