DKIM Forklart

Spamming våre innbokser har blitt foretrukket tidsfordriv av programmer som samler helt siden de første e-postkassen ble opprettet. Mens irriterende, de fleste av disse meldingene er bare ufarlig forsøk på å få deg interessert i noen av produktene eller tjenestene. Vi har lært å ignorere dem, og med avanserte filtre for nettsøppel i disse dager vi knapt legger merke til dem. Ting blir litt mer vanskelig når en bot utgir seg for å være din beste venn e-post til deg om et nytt produkt har hun bare funnet. Ville du være i stand til å motstå å se hva hun er på om?,

DKIM-signatur, sammen med andre metoder, for eksempel SPF eller DMARC, er en av de mest vanlige metoder for å autentisere deg selv som avsender av en e-postmelding. Nedenfor, og vi vil forklare hvorfor du bør bruke den for, og hvordan det faktisk fungerer. La oss starte!

Hvorfor bruke DKIM?

Tenk deg følgende scenario. Du er ansvarlig for salg av din skinnende nye produktet, og du vet en administrerende DIREKTØR som kan virkelig være interessert. Du møtt med Yvonne tilfeldig på en tech meetup for to uker siden og omtalt produkt-kort til henne synlig interesse (minst du trodde det)., Hun ga du henne visittkort og ba om en e-post med noen flere detaljer, etter som hun stormet et annet sted.

Nå kan du tilbringe hele ettermiddagen laging en e-post for henne, forklare hvordan det vil gjøre henne selskap mye mer effektiv. Etter å ha lest gjennom det minst 10 ganger, kan du trykke på ‘send’ og nær den bærbare pc-en. Du er så nervøst oppdater e-post-appen på telefonen hver halve time, men uten resultat. En dag passerer, så en annen, og en annen., Til slutt, etter omtrent en uke og en halv, sender du en rask notat «Yvonne, la meg vet hvis du ønsker å møte, glad for å komme over noe tid.». En uke går, og deretter en annen – ingen respons. Du begynner å lure på hva som gikk galt.

Så, på en annen meetup tre måneder senere, får du øye Yvonne over gangen. Du nærme seg henne og begynne å chatte. På enkelte punkt, du diskret nevne ditt produkt, og at samtalen en stund tilbake. Rådvill, Yvonne sier «Mark, jeg har aldri hørt fra deg. Vi kunne ikke vente lenger, så vi har signert med et annet selskap, og de er ganske stor».,

Hva som egentlig gikk galt her? Merk faktisk sendt en e-post, men det har aldri nådd Yvonne innboks. Siden det ikke sprette (han ville ha fått en Delivery Status Notification (DSN) hvis den gjorde det), det må ha hoppet over innboksen. Det endte opp i en «spam» – mappen, sammen med potensielt heftig utbetaling han hadde håpet på.

Hvorfor skjedde dette? Det er mange mulige årsaker til dårlig deliverability men, som det viste seg, Mark glemte å sette opp DKIM-godkjenning for sin e-postkonto., Som et resultat, Yvonne serveren var ikke helt sikker på om det var virkelig Merke e-post til henne og kastet budskap, bare i tilfelle (putting «Du virkelig trenger å se dette!»i emnet trolig også spilt sin del).

Hva er DKIM?

DomainKeys Identifisert Post (DKIM) er en digital signatur som er lagt til hver e-post sendt fra en gitt e-postadresse. Det er ikke en typisk signatur du kan forvente å se på bunnen av en bedrifts e-post. Som et spørsmål om faktum, normalt trenger du ikke engang se DKIM., Det er en tilsynelatende tilfeldig sett av tegn som er skjult i kildekoden til en e-post – et sted der folk vanligvis ikke ser, men servere aksepterer innkommende e-post som definitivt vil. Tross alt, DKIM er en industri-standard for godkjenning.

DKIM ville la Merke til å ta ansvar for en e-postmelding som han var i ferd med å sende til Yvonne. Med denne signaturen, ville han si «Hei, jeg er Mark, skriver fra min e-post adresse [email protected] på 21. juni 2019 på 3:52 PM PST. Jeg er inkludert i denne e-post med følgende melding: (…)»., Når meldingen er mottatt, Yvonne e-serveren vil lese denne meldingen, tenk for et kort øyeblikk (som, virkelig kort), og hvis alt høres fint, vise meldingen i Yvonne postboks. Selvfølgelig legger DKIM-signatur ikke garantere levering, men det betydelig øker sjansen for et positivt utfall.

Naturlig, Merker du trenger ikke å skrive en slik melding hver eneste gang han ønsker å sende e-post til noen. Det skjer automatisk hver eneste gang, når DKIM er konfigurert for sitt domene.

Hva gjør en DKIM-Header ut?,

Her er et eksempel på en DomainKeys Identifisert E-post:

DKIM består av ulike elementer, er beskrevet med ulike koder og verdier som svarer til hver. La oss bryte ned betydningen av hvert som ble brukt ovenfor:

– Koden og dens verdi	som Betyr	Obligatorisk/valgfritt
v=1	Versjon. Alltid er lik til ‘1’.,	Obligatorisk
a=rsa-sha256	Signatur-algoritmen (slik at det ene brukes til å lage en DKIM-post på avsenderens slutten). Det er som regel enten rsa-sha eller rsa-sha256. Det er andre algoritmer, men de er ikke alltid støttes av å motta kunder.	Obligatorisk
d=example.net	domenet til en avsender av en melding (der DKIM er signert)	Obligatorisk
s=new york	– Velgeren., Denne inkluderer instruksjoner som offentlig nøkkel til å bruke til å løse en gitt DKIM (mer om det senere).	Obligatorisk
c=avslappet/enkle	Kanonisering algoritme som benyttes for både hodet og kroppen.	Obligatorisk
q=dns/txt	Spørring metoden som er brukt for å hente den offentlige nøkkelen., Som standard, det er ‘dns/txt’	Valg (anbefalt)
t=1117574938	Et tidsstempel for når meldingen ble undertegnet	Obligatorisk
x=1118006938	Utløper tid på dette DKIM (hvis en e-post ankommer etter utløpet tid, godkjenningen mislykkes selv om alt annet matcher perfekt)	Valgfritt (anbefales)
h=fra:til:emne:dat e:søkeord:søkeordene;	Liste av overskrifter, adskilt med kolon.,	Obligatorisk
bh=MTIzNDU2Nzg5M DEyMzQ1Njc4OTAxMj M0NTY3ODkwMTI=	kryptert melding kroppen, etter å ha blitt canonicalized med metoden fra ‘c’ – koden, og deretter kjøre gjennom hash-funksjon fra tag ‘en».	Obligatorisk
b=dzdVyOfAKCdLXdJO c9G2q8LoXSlEniSbav+ yuU4zGeeruD00lszZVo G4ZHRNiYzR	Og til slutt, dette er den digitale signaturen til både topp-og kropp, kryptert med samme funksjon.,	Obligatorisk

Som du kan se, den faktiske signatur er bare en liten del av DKIM. Alt over det er metadata som beskriver hvordan kryptert verdiene ble beregnet.

Merke til hvordan to av merkene var merket som valgfritt – de er ikke nødvendige for DKIM å bli bekreftet på riktig måte, men legg til et ekstra lag av sikkerhet., Det er flere andre valgfrie koder som du kan bruke:

– Taggen	som Betyr	Anbefalt eller ikke
‘jeg’	identiteten til en bruker eller en agent. Verdien av denne koden er en e-postadresse, inkludert et domene og underdomene, som definert under ‘d’ tag.	Anbefalte
» l »	lengde på meldingen kroppen (antall tegn) som ble brukt til å beregne kroppen hasj., Hvis koden ikke brukes, det er antatt at hele kroppen ble brukt.	Ikke anbefalt
‘z’	liste over meldingen er opprinnelige overskrifter.	Ikke anbefalt

Hvordan DKIM fungerer?

Signering og motta DKIM skjer i tre trinn.,

1. avsender bestemmer seg for hva som skal inkluderes i en DKIM-opptak

Som en avsender, kan du begrense deg til bare bestemte deler av overskriften («Fra», «Til», «cc», «emne» eller andre), men kan også gå så langt som inkluderer hele hodet og kroppen i DKIM. Du kan også legge til noen eller alle av de valgfrie feltene som vi nevnte ovenfor. Mens vi har inkludert dem i listen, men vi anbefaler ikke å bruke de to siste koder fra forrige tabell. De ikke gir mye verdi og når feilkonfigurert, kan de føre til falske godkjenning selv om resten av plata er fin.,

Teknisk, mer spesifikke detaljer er med, jo mer pålitelig godkjenning vil være. Men du trenger å være forsiktig med dette også som selv de små detaljene endret av bedriftens e-postserver, vil føre til en mislykket DKIM-godkjenning på motstanderens side. Tenk, for eksempel, om «videresendes av…» – meldinger som er lagt til e-poster når du videresender dem fra e-post-klienter. Hvis du følger hele kroppen i DKIM, vil det nå uunngåelig mislykkes, så kroppen var bare endret.

ikke bekymre deg, skjønt. Du trenger ikke å bestemme form av en DKIM hver eneste gang du sender en e-post., Det er tatt vare på automatisk ved en server som du trenger for å konfigurere kun én gang.

2. Den DKIM er opprettet og en melding med det er sendt

Når serveren vet hva som skal inkluderes i DKIM og sending av e-post er satt i gang, det begynner å meisle innholdet. Du så allerede hvordan ‘b’ og ‘bh’ tags så l i vårt eksempel. For å gi deg et ytterligere eksempel her er hvordan det forrige trinnet ville se ut hvis kryptert med SHA256 metode:

568291DDA7ECE2594254BC8E7D70DA150968D022021081BB6E3FC40DC9C260D6CE328291830AB02CFB1D8CDEC3C2B35C73F92ADF335BCCF38C6784AC9922A8C1

Selv om det kan virke komplekse, slik hasher er ekstremt lett å tyde, med ulike elektroniske verktøyene (prøv det selv!,). Det er derfor, før en e-post er sendt, hver hash er kryptert med en såkalt private nøkkelen. For hver selector du bruker, kan du ha en egen privat nøkkel selv om du vil sende alle e-poster fra samme domene. Dette kan bety en nøkkel for markedsføring e-post, og en annen for de transaksjonsbaserte og en tredje for e-post som sendes til leverandører. Ved hjelp av ulike private nøkler er viktige sikkerhetsmessige grunner.

Når alt er satt opp, en e-post er sendt!

3., En melding er mottatt og server validerer DKIM signaturer

i Løpet av sekunder, en melding er mottatt av mottakerens server og det er behov for å gjøre en viktig beslutning om å tillate e-post eller ikke. Når det ser at en DKIM er inkludert i meldingen, det starter umiddelbart valideringsprosessen.
Med «domain’ (‘d) og selector’ (‘s’) felt synlig i DKIM, serveren kan hente den offentlige nøkkelen som tilsvarer denne kombinasjonen ved å kjøre en passende DNS-spørring (slike data er offentlig tilgjengelig)., Så, med det nyervervede offentlig nøkkel og ‘b’ og ‘h’ kryptert felt, mottak server bygge sin egen hasher og sammenligner dem med de som er mottatt i en melding. Hvis det er en kamp – autentiseringen er vellykket. Hvis ikke, DKIM godkjenning mislykkes. Det betyr ikke at meldingen vil bli forkastet, men det senker sine sjanser til å bli levert.

Hvordan å legge DKIM-signatur til din e-post?

ved å Legge DKIM krever endre noen detaljer om DNS-postene. Mange e-postklienter har det dekket i detalj slik at vi ikke vil være fokus på det her., Se følgende link for mer informasjon som er spesifikk til den mest populære leverandører:

• MailChimp
• SendGrid
• Sendinblue
• Mailjet
• AWeber
• Gmail
• Outlook & Office365

Hvis e-postklienten din ikke tilbyr noen hjelpe med å implementere DKIM eller du setter opp din egen infrastruktur, sjekk ut den offisielle dokumenter av DKIM.

Hvordan for å teste om DKIM ble konfigurert skikkelig?

Når DKIM er lagt til, sørg for at du vurderer det med en online DKIM-analyzer. Bruk, for eksempel, MXToolbox eller e-Post-tester.,com, sistnevnte kan brukes til å sjekke SPF-poster samtidig.

Du kan også bare sende en test-e-post til Gmail eller Yahoo-konto og kontrollere deg selv hvis en melding som kom med DKIM-signatur.

Når meldingen kommer, utvide header med det trekantede ikonet under avsenderens navn. Hvis avsenderens domene vises for både «sendt av» og «signert av’, meldingen ble bekreftet lykkes med DKIM.,

Du kan også klikk på de tre prikkene oppe i høyre hjørnet og deretter «Vis Original». Her ser du resultatet av DKIM-godkjenning. Hvis det kommer med ordet ‘PASS’ og ditt domene adresse, alt fungerer fint. Hvis du sender en e-post fra Gmail og ikke sette opp en DKIM autorisasjon, Gmail vil tilordne en standard for deg ved å legge til noe sånt som «.20150623.gappssmtp.com» til ditt domene adresse., En slik melding er også godkjent, men ikke så effektiv som det ville være med individuelle DomainKeys Identifisert oppsett av e-Post.

for Å bekrefte DKIM spille inn på Yahoo, klikk på «Vis Full Header» og søk etter spor av DKIM. Hvis du finner dkim=pass (ok), du har bestått testen!

Andre hensyn

Dette oppsummerer vår guide til DKIM, men det bør ikke være en stopper for din innsats for å forbedre e-post deliverability. Sjekk ut vår guide til deliverability hvor vi liste tonnevis av andre ideer., Sørg for at du også godkjennes med SPF, så vel som DMARC for å gjøre ditt domene enda mer troverdig. Det tar bare en liten bit av tid og krefter, men gevinsten kan bli enorm.