Roskapostin meidän postilaatikoihin on ollut suosittu harrastus roskapostiohjelmia siitä lähtien, kun ensimmäinen sähköposti postilaatikko on luotu. Vaikka ärsyttävää, useimmat näistä viesteistä ovat vain harmittomia yrityksiä saada sinut kiinnostunut joitakin tuotteita tai palveluja. Olemme oppineet olemaan välittämättä niistä ja hienostuneilla roskapostisuodattimilla näinä päivinä emme edes huomaa niitä. Asiat muuttuvat hieman hankalammiksi, kun parhaan ystäväsi esittämä botti lähettää sinulle sähköpostia juuri löytämästään uudesta tuotteesta. Voisitko olla näkemättä, mistä hän puhuu?,
DKIM allekirjoitus, sekä muita menetelmiä, kuten SPF tai DMARC, on yksi yleisimpiä menetelmiä autentikointiin itse, kuten lähettäjän sähköposti viesti. Alla kerromme, miksi sinun pitäisi käyttää sitä myös ja miten se todella toimii. Aloitetaan!
miksi DKIM: ää käytetään?
Kuvittele seuraava skenaario. Vastaat uuden kiiltävän tuotteesi myynnistä ja tunnet yhden toimitusjohtajan, joka saattaa olla todella kiinnostunut. Sinun tapasi Yvonne satunnaisesti tech meetup kaksi viikkoa sitten ja mainittu tuote lyhyesti, hänen näkyvä korko (ainakin luulin niin)., Hän antoi käyntikorttinsa ja pyysi sähköpostiin lisätietoja, minkä jälkeen hän kiirehti jonnekin muualle.
Nyt olet viettää koko iltapäivän askartelu sähköpostia hänelle, selittää, miten se tekee hänelle seuraa paljon tehokkaampaa. Kun olet lukenut sen läpi vähintään 10 kertaa, painat ’Lähetä’ ja sulje kannettava tietokone. Päivität siis hermostuneesti puhelimen sähköpostisovellusta puolen tunnin välein, mutta tuloksetta. Päivä kuluu, sitten toinen ja toinen., Lopuksi, noin puolitoista viikkoa, lähetät nopean viestin ” Yvonne, kerro minulle, jos haluat tavata, mielellään tulla milloin tahansa.”. Toinen viikko kuluu, ja toinen-ei vastausta. Sitä alkaa miettiä, mikä meni pieleen.
sitten, toisessa kohtaamisessa kolme kuukautta myöhemmin, bongaat Yvonnen salin toisella puolella. Lähestyt häntä ja rupattelet. Jossain vaiheessa mainitset huomaamattomasti tuotteesi ja tuon keskustelun jokin aika sitten. Yvonne sanoo hämmentyneenä: ”Mark, en ole koskaan kuullut sinusta. Emme voineet odottaa enää, joten olemme tehneet sopimuksen toisen yrityksen kanssa ja he ovat aika mahtavia”.,
mikä tässä oikein meni pieleen? Mark todellakin lähetti sähköpostia, mutta se ei koskaan saavuttanut Yvonnen saapuneet. Koska se ei bounce (hän olisi saanut toimitus tila ilmoitus (DSN), jos se ei), sen on täytynyt ohittaa saapuneet. Se päätyi ”roskaposti” – kansioon, sekä mahdollisesti mojova voitto hän oli toivonut.
miksi näin kävi? On olemassa monia mahdollisia syitä huono toimituskyky mutta, kuten kävi ilmi, Mark unohdin perustaa DKIM-todennuksen hänen sähköpostitilin., Tämän seurauksena Yvonnen palvelin ei ollut aivan varma, oliko se todella Mark sähköpostitse hänelle ja hylkäsi viestin, varmuuden vuoksi (laittamalla ” sinun todella täytyy nähdä tämä!”aiheella oli todennäköisesti myös oma osansa).
mikä on DKIM?
DomainKeys Tunnistetut Mail (DKIM) on digitaalinen allekirjoitus, joka on lisätty jokaisen sähköpostin lähetetään antamaasi sähköpostiosoitteeseen. Se ei ole tyypillinen allekirjoitus, jonka odotat näkeväsi yrityksen sähköpostin pohjalla. Itse asiassa, yleensä et edes näe DKIM., Se on näennäisesti satunnainen joukko merkkejä, jotka ovat piilossa lähdekoodin sähköposti – paikka, jossa ihmiset eivät yleensä katso, mutta palvelimet vastaanottaa tulevia sähköposteja varmasti. Onhan DKIM alan standardi todennukselle.
DKIM antaisi Markin ottaa vastuun Yvonneen lähettämästään sähköpostiviestistä. Tällä allekirjoituksella hän sanoisi ” Hei, olen Mark, kirjoitan sähköpostiosoitteestani [email protected] kesäkuuta 2019 kello 15.52 PST. Sisällytän tähän sähköpostiin seuraavan viestin: (…)”., Kun viesti on vastaanotettu, Yvonne on sähköposti-palvelin olisi lukea tämä viesti, ajatella hetken (tosi lyhyt), ja jos kaikki kuulostaa hyvältä, näyttää viestin Yvonne on postilaatikko. Tietenkin lisäämällä DKIM allekirjoitus ei takaa toimitusta, mutta se lisää merkittävästi kertoimet positiivisen tuloksen.
luonnollisesti Markin ei tarvitse kirjoittaa tällaista viestiä joka ikinen kerta, kun hän haluaa lähettää sähköpostia jollekulle. Se tapahtuu automaattisesti joka kerta, kun DKIM on määritetty hänen verkkotunnuksen.
miltä DKIM-otsikko näyttää?,
Tässä on esimerkki DomainKeys Tunnistetut Mail record:
DKIM koostuu eri elementtejä, kuvattu eri tagit ja arvot vastaavat kutakin. Katsotaanpa murtaa merkitykset, joita käytettiin edellä:
– Tagi ja sen arvo | Merkitys | Pakollinen/valinnainen |
v=1 | Versio. Aina yhtä kuin ”1”., | Pakollinen |
a=rsa-sha256 | Allekirjoittaminen algoritmi (eli yksi käytetään luoda DKIM tallentaa lähettäjän lopussa). Yleensä se on joko rsa-sha tai rsa-sha256. On olemassa muita algoritmeja, mutta ne eivät aina tue vastaanottavia asiakkaita. | Pakollinen |
d=example.net | verkkotunnus on viestin lähettäjä (jossa DKIM on allekirjoitettu) | Pakollinen |
s=newyork | Valitsinta., Tämä sisältää ohjeet siitä, mitä julkista avainta käytetään tietyn DKIM: n ratkaisemiseksi (lisää siitä myöhemmin). | Pakollinen |
c=rento/yksinkertainen | Kanonisen algoritmi, jota käytetään sekä ylä-ja elin. | Pakollinen |
q=dns/txt | Kysely-menetelmä, jota käytetään hakea julkisen avaimen., Oletuksena se on ’dns/txt’ | Valinnainen (suositus) |
t=1117574938 | aikaleima siitä, milloin viesti oli allekirjoitettu | Pakollinen |
x=1118006938 | voimassaolo Päättyy, kun tämä DKIM (jos sähköposti saapuu päättymisen jälkeen aikaa, todentaminen epäonnistuu, vaikka kaikki muu täsmää täysin) | Valinnainen (suositus) |
s=lähettäjä:vastaanottaja:asia:dat e:avainsanat:avainsanat; |
Luettelo otsikot, jotka erotetaan toisistaan kaksoispisteillä., | Pakollinen |
bh=MTIzNDU2Nzg5M DEyMzQ1Njc4OTAxMj M0NTY3ODkwMTI= |
hajautettu viestin runko, kun on canonicalized kanssa menetelmä ” c ”tag, ja sitten ajaa läpi hash-funktion tag””. | Pakollinen |
b=dzdVyOfAKCdLXdJO c9G2q8LoXSlEniSbav+ yuU4zGeeruD00lszZVo G4ZHRNiYzR |
Ja lopuksi, tämä on digitaalinen allekirjoitus, sekä otsikot ja kehon, hajauttamat kanssa täsmälleen sama toiminto., | Pakollinen |
Kuten näette, todellinen allekirjoitus on vain pieni osa DKIM. Kaikki, mikä on sen yläpuolella, on metatietoa, jossa kuvataan, miten hashed-arvot laskettiin.
Huomaa, miten kaksi tunnisteet on merkitty valinnainen – he ei vaadita DKIM tarkastettava asianmukaisesti, mutta lisätä ylimääräinen kerros turvallisuutta., On olemassa useita muita valinnaisia tunnisteita, joita voit käyttää:
Tag | Merkitys | Suositeltu vai ei |
”minä” | identiteetti käyttäjä tai agentti. Tämän tunnisteen arvo on sähköpostiosoite, mukaan lukien domain ja subdomain määritelty kohdassa ” d ” tag. | Suositeltavaa |
”minä” | pituus viestin runko (merkkien lukumäärä), joita on käytetty laskea kehon hash., Jos tunnistetta ei käytetä, oletetaan, että käytettiin koko ruumista. | Ei suositella |
’z’ | luettelo viestin alkuperäinen otsikot. | suositella |
Miten DKIM toimii?
allekirjoittaminen ja vastaanottaminen tapahtuu kolmessa vaiheessa.,
- lähettäjän päättää, mitä sisällyttää DKIM ennätys
Kuten lähettäjän, et voi rajoittaa itse vain tietyt osat header (”From”, ”To”, ”cc”, ”kohteet” tai muut), mutta voit myös mennä niin pitkälle, kuin myös koko ylä-ja elin DKIM. Voit myös valita lisätä joitakin tai kaikki valinnaiset kentät, että edellä mainittiin. Vaikka olemme sisällyttäneet ne luetteloon, emme suosittele käyttämään kahta viimeistä tagia edellisestä taulukosta. He eivät tuo paljon arvoa, ja kun väärin, he voivat johtaa fake authentication vaikka muu levy on hieno.,
teknisesti tarkemmat yksityiskohdat ovat mukana, luotettavampi todennus on. Mutta sinun täytyy olla varovainen myös tämän kanssa, koska jopa pienet yksityiskohdat, joita sähköpostipalvelimesi muuttaa, johtavat epäonnistuneeseen DKIM-tunnistautumiseen vastaanottavalla puolella. Ajattele esimerkiksi ”välitetty …” viestejä, jotka lisätään sähköposteja, kun ne lähetetään sähköpostiohjelmat. Jos sisällytit koko kehon DKIM, se nyt väistämättä epäonnistuu, koska keho oli juuri muutettu.
Älä kuitenkaan huoli. Sinun ei tarvitse päättää muodon DKIM joka kerta, kun lähetät sähköpostia., Se on hoidettu automaattisesti palvelimella, joka sinun täytyy määrittää vain kerran.
2. Se DKIM on luotu ja viestin mukaan se on lähettänyt
Kun palvelin tietää, mitä sisällyttää DKIM ja sähköpostin lähettämiseen on käynnistetty, se alkaa hajautus sisältöä. Näit jo, miten ” b ” ja ” bh ” – tunnisteet näyttivät l esimerkissämme. Antaa sinulle vielä yhden esimerkin, tässä on, miten edellinen vaihe näyttäisi, jos hajauttamat kanssa SHA256-tapa:
568291DDA7ECE2594254BC8E7D70DA150968D022021081BB6E3FC40DC9C260D6CE328291830AB02CFB1D8CDEC3C2B35C73F92ADF335BCCF38C6784AC9922A8C1
Vaikka se saattaa tuntua monimutkainen, kuten hash ovat erittäin helppo tulkita erilaisia online-työkaluja (kokeile itse!,). Siksi ennen sähköpostin lähettämistä jokainen hasis salataan niin sanotulla yksityisavaimella. Jokaista käyttämääsi valitsinta varten sinulla voi olla erillinen yksityinen avain, vaikka lähettäisit kaikki sähköpostit samasta verkkotunnuksesta. Tämä voi tarkoittaa yhtä avainta markkinointisähköposteihin, toista transaktioihin ja kolmannesta myyjille lähetettyihin sähköposteihin. Erilaisten yksityisten avainten käyttö on tärkeää turvallisuussyistä.
kun kaikki on perustettu, lähetetään sähköposti!
3., Viesti vastaanotetaan ja palvelin validoi DKIM-allekirjoitukset
muutamassa sekunnissa, vastaanottava palvelin vastaanottaa viestin ja sen on tehtävä tärkeä päätös – sallitaanko Sähköposti vai ei. Kun se näkee, että DKIM sisältyy viestiin, se aloittaa heti validointiprosessin.
Kanssa ’domain’ (’d) ja ’valitsin’ (’s’) kentät näkyvissä DKIM, palvelin voi noutaa julkinen avain, joka vastaa tämän yhdistelmän suorittamalla asianmukainen DNS-kyselyn (tällaisia tietoja on julkisesti saatavilla)., Sitten, äskettäin hankittu julkisen avaimen ja ” b ” ja ” h ” salattuja kenttiä, vastaanottava palvelin rakentaa oman hash ja vertaa niitä, jossa ne on vastaanotettu viesti. Jos on match-tunnistautuminen on onnistunut. Jos ei, DKIM-valtuutus epäonnistuu. Se ei tarkoita, että viesti hylätään, mutta se alentaa sen mahdollisuudet toimitettu.
miten lisätä DKIM allekirjoitus sähköpostiisi?
Dkimin lisääminen vaatii DNS-tietueidesi yksityiskohtien muuttamista. Monet sähköpostiohjelmat ovat se kattaa yksityiskohtaisesti, joten emme keskity siihen täällä., Tarkista seuraavat linkit yksityiskohtia erityisiä suosituin tarjoajat:
- MailChimp
- SendGrid
- Sendinblue
- Mailjet
- AWeber
- Gmail
- Näkymät & Office365
Jos sähköpostiohjelma ei tarjoa mitään apua täytäntöönpanosta DKIM tai olet perustaa oman infrastruktuurin, tarkistaa viralliset dokumentit ja DKIM.
miten testata, onko DKIM määritetty oikein?
kun DKIM on lisätty, varmista, että validoit sen online-DKIM-analysaattorilla. Käytä esimerkiksi Mxtoolboxia tai Mail-testeriä.,com, jälkimmäinen voidaan tarkistaa SPF kirjaa samanaikaisesti.
Voit myös vain lähettää testi sähköpostia Gmail-tai Yahoo-tilin ja tarkistaa itse, jos viesti tuli DKIM allekirjoitus.
Kun viesti saapuu, laajentaa otsikon kanssa kolmio-kuvaketta lähettäjän nimen alla. Jos lähettäjän verkkotunnus näkyy sekä ”postitettu-by” ja ”allekirjoitettu-by”, viesti varmistettiin onnistuneesti DKIM.,
Voit myös klikata kolme pistettä vuonna oikeassa yläkulmassa ja ”Näytä Alkuperäinen”. Tässä näet DKIM-tunnistautumisen tuloksen. Jos se tulee sana ”PASS” ja verkkotunnuksen osoite, kaikki toimii hyvin. Jos lähetät sähköpostia Gmailista ja et aseta DKIM-valtuutusta, Gmail määrittää oletusarvon sinulle lisäämällä jotain ”.20150623.gappssmtp.com” verkkotunnuksesi osoitteeseen., Tällainen viesti on myös todennettu, mutta ei niin tehokas kuin se voisi olla yksittäisten DomainKeys Tunnistetut Mail setup.
tarkistaa DKIM tallentaa Yahoo, klikkaa ”View Full Header” ja etsiä jälkiä DKIM. Jos löydät dkim=pass (ok)
, läpäisit testin!
Muita näkökohtia
Tämän jälkeen meidän opas DKIM mutta se ei ole loppua teidän pyrkimyksiä parantaa sähköpostin toimitettavuus. Tutustu meidän opas toimitettavuus, jossa listaamme tonnia muita ideoita., Varmista myös todentaa SPF sekä DMARC tehdä verkkotunnuksen entistä uskottavampi. Se vie vain vähän aikaa ja vaivaa, mutta palkka voi olla valtava.
Jos pidit tästä artikkelista, Jaa ja levitä sanaa. Arvostamme sitä todella.