Что такое DKIM-подпись⁠⁠

DKIM, или DomainKeys Identified Mail («почта, идентифицированная с использованием доменных ключей») - технология электронной аутентификации, позволяющая проверить подлинность отправителя и подтвердить его добросовестность путем включения в сообщение закрытой DKIM-подписи. Почтовый сервер получателя сверяет эту подпись с парной ей DKIM-записью для домена, используя криптографическую аутентификацию.

Зачем нужна DKIM-подпись

Использование DKIM-подписи — это стандарт для организаций, которые рассылают электронные письма и хотят подтвердить свое «авторство». Подпись используется получателем, чтобы убедиться, что сообщение было действительно отправлено владельцем домена и не было заменено в процессе его пересылки.

Защищает от мошенников

DKIM-подпись позволяет предотвратить фишинговые атаки, в частности спуфинг (spoofing) — вид кибер-атаки, при котором злоумышленники маскируются под добросовестного отправителя, чтобы получить доступ к конфиденциальным данным или внедрить в систему получателя вредоносную программу. Изменения в письмо или его подмена происходят в процессе доставки, когда фишеры перехватывают оригинальное письмо и заменяют его своим.

Как работает DKIM

DKIM-подпись представляет собой хэш, созданный на основе различных элементов сообщения. Для создания подписи отправитель может использовать имя домена, текст сообщения, тему письма и т. д. То, какие элементы используются, определяется в момент отправки письма и не может быть изменено впоследствии.

Отправитель использует закрытый ключ домена, чтобы зашифровать сообщение и создать хэш, который включается в заголовок письма. Почтовый сервер получателя в свою очередь использует открытый ключ отправителя, размещенный в DNS-зоне сайта отправителя, чтобы провести проверку DKIM записи домена и зашифровать те же элементы сообщения.

Затем полученные хэш-коды сравниваются, и если они совпадают, это означает две вещи: первое, что в процессе отправки письма оно не было изменено; и второе, что адрес, с которого было отправлено письмо, действительно принадлежит отправителю. Если хоть один знак в отправленном сообщении был изменен, хэш-коды не совпадут. Это может быть признаком того, что письмо было перехвачено в ходе кибератаки и его содержание было изменено для фишинговых целей.

Проверка DKIM-подписи

Чтобы убедиться, что подпись настроена корректно, и узнать уровень рейтинга своего домена среди почтовых серверов, можно воспользоваться бесплатными онлайн-сервисами проверки — например, MailTester.com. Этот сервис с русскоязычным интерфейсом позволяет не только проверить настройки email-аутентификации, но и составляет полный отчет о доставляемости сообщений. Он оценит общий рейтинг письма и оценит вероятность его попадания в папку «Входящие».

И это все так просто!!!