spam-ul inbox-urilor noastre a fost distracția preferată a spambots încă de la crearea primei Căsuțe Poștale de e-mail. În timp ce enervant, cele mai multe dintre aceste mesaje sunt doar încercări inofensive pentru a obține vă interesat în unele produse sau servicii. Am învățat să le ignorăm și cu filtre sofisticate de spam în aceste zile abia le observăm. Lucrurile devin un pic mai complicate atunci când un bot care se dă drept cel mai bun prieten vă trimite e-mailuri despre un produs nou pe care tocmai l-a găsit. Ai putea rezista să nu vezi despre ce vorbește?,semnătura DKIM, împreună cu alte metode, cum ar fi SPF sau DMARC, este una dintre cele mai comune metode de a vă autentifica ca expeditor al unui mesaj de e-mail. Mai jos, vom explica de ce ar trebui să-l utilizați și cum funcționează de fapt. Să începem!
De ce să folosiți DKIM?
Imaginați-vă următorul scenariu. Sunteți responsabil de vânzarea produsului dvs. nou strălucitor și știți un CEO care ar putea fi cu adevărat interesat. Te-ai întâlnit cu Yvonne la întâmplare la o întâlnire tehnică în urmă cu două săptămâni și ai menționat produsul pe scurt, spre interesul ei vizibil (cel puțin așa credeai)., Ți-a dat cartea de vizită și a cerut un e-mail cu mai multe detalii, după care s-a grăbit în altă parte.acum îți petreci întreaga după-amiază făcând un e-mail pentru ea, explicând cum va face compania ei mult mai eficientă. După ce ați citit – o de cel puțin 10 ori, apăsați „Trimite” și închideți laptopul. Apoi, reîmprospătați nervos aplicația de e-mail de pe telefon la fiecare jumătate de oră, dar fără rezultat. Trece o zi, apoi alta și alta., În cele din urmă, după aproximativ o săptămână și jumătate, vă trimite o notă rapidă „Yvonne, lasă-mă să știu dacă doriți să se întâlnească, fericit să vină peste orice moment.”. O altă săptămână trece, iar apoi alta – nici un răspuns. Începi să te întrebi ce a mers prost.
apoi, la un alt meetup trei luni mai târziu, la fața locului Yvonne pe hol. Te apropii de ea și începi să vorbești. La un moment dat, menționați discret produsul dvs. și acea conversație cu ceva timp în urmă. Nedumerit, Yvonne spune ” Mark, N-am auzit de tine. Nu am mai putut aștepta, așa că am semnat cu o altă companie și sunt destul de grozave”.,
ce a mers cu adevărat aici? Mark a trimis într-adevăr un e-mail, dar nu a ajuns niciodată în inbox-ul lui Yvonne. Din moment ce nu a sărit (ar fi primit o notificare de stare de livrare (DSN) dacă ar fi făcut-o), trebuie să fi sărit peste căsuța de e-mail. Acesta a ajuns într-un dosar „spam”, împreună cu plata potențial voinic el a sperat.
de ce sa întâmplat acest lucru? Există multe motive potențiale pentru o livrare slabă, dar, după cum s-a dovedit, Mark a uitat să configureze autentificarea DKIM pentru contul său de e-mail., Ca rezultat, serverul Yvonne nu a fost destul de sigur dacă a fost într-adevăr Mark email-uri ei și a aruncat mesajul, doar în cazul în care (punerea „într-adevăr nevoie pentru a vedea acest lucru!”în subiect, probabil, a jucat, de asemenea, rolul său).
ce este DKIM?
DomainKeys Identified Mail (DKIM) este o semnătură digitală care se adaugă la fiecare e-mail trimis de la o anumită adresă de e-mail. Nu este o semnătură tipică pe care vă așteptați să o vedeți în partea de jos a unui e-mail corporativ. De fapt, în mod normal nici măcar nu-i vezi pe DKIM., Este un set aparent aleatoriu de caractere care sunt ascunse în codul sursă al unui e – mail-un loc în care oamenii nu se uită de obicei, dar serverele care acceptă e-mailurile primite vor fi cu siguranță. La urma urmei, DKIM este un standard industrial pentru autentificare.dkim i-ar permite lui Mark să-și asume responsabilitatea pentru un mesaj de e-mail pe care urma să-l trimită la Yvonne. Cu această semnătură, el ar spune „Hei, eu sunt Mark, scris de la adresa mea de e-mail [email protected] în iunie 21th 2019 la 3: 52 PM PST. Includ în acest e-mail următorul mesaj: (…)”., Când mesajul este primit, serverul de e-mail Yvonne ar citi acest mesaj, cred că pentru un moment scurt (cum ar fi, într-adevăr scurt) și dacă totul sună bine, afișa mesajul în căsuța poștală Yvonne lui. Desigur, adăugarea semnăturii DKIM nu garantează livrarea, dar crește semnificativ șansele unui rezultat pozitiv.desigur, Mark nu are nevoie să scrie un astfel de mesaj de fiecare dată când vrea să trimită un e-mail cuiva. Se întâmplă automat de fiecare dată, odată ce DKIM este configurat pentru domeniul său.
cum arată un antet DKIM?,
Iată un exemplu de înregistrare mail DomainKeys identificate:
DKIM este alcătuit din elemente diferite, descrise cu diferite etichete și valori corespunzătoare fiecăruia. Hai sa sparga sensul de fiecare care a fost utilizat de mai sus:
Tag-ul și valoarea | asta Înseamnă | Obligatoriu/opțional |
v=1 | Versiune. Întotdeauna este egal cu „1”., | obligatoriu |
a=rsa-sha256 | algoritmul de semnare (deci cel folosit pentru a crea o înregistrare DKIM la sfârșitul expeditorului). De obicei, este fie rsa-sha, fie rsa-sha256. Există și alți algoritmi, dar nu sunt întotdeauna susținuți de primirea clienților. | Obligatorie |
d=example.net | domeniul expeditorului unui mesaj (de unde DKIM este semnat) | Obligatorie |
s=newyork | Selector., Aceasta include instrucțiuni despre ce cheie publică să utilizați pentru a rezolva un anumit DKIM (mai multe despre acesta mai târziu). |
obligatoriu |
c=relaxat/simplu |
algoritm Canonicalizare care este folosit atât pentru antet și corp. | obligatoriu |
q=dns/txt | metoda de interogare care este folosit pentru a prelua cheia publică., În mod implicit, e ‘dns/txt’ | Optional (recomandat) |
t=1117574938 | Un marcaj de timp atunci când mesajul a fost semnat | Obligatorie |
x=1118006938 | Expira timp de acest DKIM (dacă un e-mail ajunge după expirarea timpului, verificarea va eșua, chiar dacă totul se potrivește perfect) | Optional (recomandat) |
h=de la:către:subiect:dat e:cuvinte cheie:cuvinte cheie; |
Lista de antete, separate prin virgulă., | Obligatorie |
bh=MTIzNDU2Nzg5M DEyMzQ1Njc4OTAxMj M0NTY3ODkwMTI= |
hash corpul mesajului, după ce a fost canonicalized cu metoda de ” c ” tag-ul și apoi rulați prin intermediul funcției de hash din tag-ul ‘o’. | Obligatorie |
b=dzdVyOfAKCdLXdJO c9G2q8LoXSlEniSbav+ yuU4zGeeruD00lszZVo G4ZHRNiYzR |
Și în cele din urmă, aceasta este semnătura digitală de ambele anteturile și corpul, încheiat cu aceeași funcție., | Obligatorie |
după Cum puteți vedea, nume real este doar o mică parte din DKIM. Tot ceea ce este deasupra este metadata, care descrie modul în care au fost calculate valorile hash.observați cum două dintre etichete au fost marcate ca opționale – nu sunt necesare pentru ca DKIM să fie verificat corect, ci adaugă un strat suplimentar de securitate., Există mai multe alte tag-uri opționale pe care le puteți folosi:
Tag-ul | asta Înseamnă | Recomandat sau nu |
„eu” | identitatea unui utilizator sau unui agent. Valoarea acestei etichete este o adresă de e-mail, inclusiv un domeniu și un subdomeniu așa cum sunt definite în eticheta „d”. | recomandat |
‘l’ | lungimea corpului mesajului (numărul de caractere) care a fost folosit pentru a calcula hash-ul corpului., Dacă eticheta nu este utilizată, se presupune că întregul corp a fost folosit. | nu este recomandat |
‘z’ |
lista antetelor originale ale mesajului. | Nu se recomandă |
Cum DKIM funcționează?
semnarea și primirea DKIM se întâmplă în trei pași.,
- expeditorul decide ce să includă într-o înregistrare dkim
ca expeditor, vă puteți limita doar la anumite părți ale unui antet („de la”, „la”, „cc”, „subiect” sau altele), dar poate merge și până la includerea întregului antet și corp în dkim. De asemenea, puteți alege să adăugați unele sau toate câmpurile opționale pe care le-am menționat mai sus. Deși le-am inclus în listă, nu recomandăm utilizarea ultimelor două etichete din tabelul anterior. Nu aduc prea multă valoare și atunci când sunt configurate greșit, pot duce la autentificare falsă chiar dacă restul înregistrării este în regulă.,tehnic, cu cât sunt incluse detalii mai specifice, cu atât va fi mai fiabilă autentificarea. Dar trebuie să fiți atenți și la acest lucru, deoarece chiar și detaliile minuscule modificate de serverul dvs. de e-mail vor duce la o autentificare DKIM eșuată pe partea de primire. Gândiți-vă, de exemplu, la mesajele” transmise prin… ” care sunt adăugate la e-mailuri atunci când le redirecționați de la clienții de e-mail. Dacă ați inclus întregul corp în DKIM, acum va eșua inevitabil, deoarece corpul tocmai a fost modificat.
nu vă faceți griji, totuși. Nu aveți nevoie pentru a decide cu privire la forma unui DKIM de fiecare dată când trimiteți un e-mail., Este îngrijit automat de un server pe care trebuie să îl configurați o singură dată.
2. Odată ce serverul știe ce să includă în DKIM și trimiterea de e-mail este inițiată, începe hashing conținutul. Ați văzut deja cum etichetele ” b ” și ” bh ” arătau l în exemplul nostru. Să vă dau un alt exemplu, aici este modul în etapa anterioară s-ar uita dacă distribuit cu SHA256 metoda:
568291DDA7ECE2594254BC8E7D70DA150968D022021081BB6E3FC40DC9C260D6CE328291830AB02CFB1D8CDEC3C2B35C73F92ADF335BCCF38C6784AC9922A8C1
Deși ar putea părea complexe, cum ar hash-uri sunt extrem de ușor de descifrat cu diverse instrumente online (încercați să-l singur!,). De aceea, înainte de trimiterea unui e-mail, fiecare hash este criptat cu o așa-numită cheie privată. Pentru fiecare selector pe care îl utilizați, puteți avea o cheie privată separată, chiar dacă trimiteți toate e-mailurile din același domeniu. Aceasta poate însemna o cheie pentru e-mailurile de marketing, alta pentru cele tranzacționale și o treime pentru e-mailurile trimise furnizorilor. Utilizarea diferitelor chei private este importantă din motive de securitate.odată ce totul este configurat, un e-mail este trimis!
3., Un mesaj este primit și serverul validează semnăturile dkim
în câteva secunde, un mesaj este primit de serverul destinatar și trebuie să ia o decizie importantă – dacă să permită e-mailul sau nu. Când vede că un DKIM este inclus cu mesajul, începe imediat procesul de validare.
cu câmpurile „Domeniu” („d) și „selector” („s”) vizibile în DKIM, serverul poate prelua cheia publică corespunzătoare acestei combinații rulând o interogare DNS corespunzătoare (astfel de date sunt disponibile public)., Apoi, cu cheia publică nou achiziționată și câmpurile criptate ” b ” și „h”, serverul de primire își construiește propriile hash-uri și le compară cu cele primite într-un mesaj. Dacă există o potrivire – autentificarea este reușită. Dacă nu, autorizația DKIM eșuează. Aceasta nu înseamnă că mesajul va fi aruncat, dar scade șansele sale de a fi livrate.
cum să adăugați semnătura DKIM la e-mailurile dvs.?
adăugarea DKIM necesită modificarea unor detalii ale înregistrărilor DNS. Mulți clienți de e-mail au acoperit-o în detaliu, astfel încât nu ne vom concentra aici., Verificați următoarele link-uri pentru detalii specifice pentru cele mai populare furnizorii de servicii:
- MailChimp
- SendGrid
- Sendinblue
- Mailjet
- AWeber
- Gmail
- Outlook & Office365
Dacă clientul de e-mail nu oferă nici un ajutor în implementarea DKIM sau creați propriul dvs. de infrastructură, a verifica afară de documente oficiale de DKIM.
cum se testează dacă DKIM a fost configurat corect?odată ce DKIM este adăugat, asigurați-vă că îl validați cu un analizor DKIM online. Utilizați, de exemplu, MXToolbox sau Mail-tester.,com, acesta din urmă poate fi folosit pentru a verifica înregistrările SPF simultan.de asemenea, puteți trimite doar un e-mail de testare la contul Gmail sau Yahoo și verificați-vă dacă un mesaj a venit cu semnătura DKIM.
odată ce mesajul sosește, extindeți antetul cu pictograma triunghi sub numele expeditorului. Dacă domeniul expeditorului apare atât pentru „mailed-by”, cât și pentru „signed-by”, mesajul a fost verificat cu succes cu DKIM.,
de asemenea, puteți să faceți clic pe cele trei puncte în colțul din dreapta sus și „afișați Originalul”. Aici veți vedea rezultatul autentificării DKIM. Dacă vine cu cuvântul „PASS” și adresa dvs. de domeniu, totul funcționează bine. Dacă trimiteți un e-mail de la Gmail și nu configurați o autorizație DKIM, Gmail vă va atribui una implicită adăugând ceva de genul „.20150623.gappssmtp.com” la adresa dvs. de domeniu., Un astfel de mesaj este, de asemenea, autentificat, dar nu la fel de eficient ca ar fi cu dvs. individuale DomainKeys identificate de configurare e-mail.pentru a verifica înregistrarea DKIM pe Yahoo, faceți clic pe” Vizualizați antetul complet ” și căutați urmele DKIM. Dacă găsiți dkim=pass (ok)
, ați trecut testul!acest lucru încheie ghidul nostru pentru DKIM, dar nu ar trebui să pună capăt eforturilor dvs. de a îmbunătăți livrabilitatea e-mailului. Consultați ghidul nostru pentru livrabilitate, unde enumerăm tone de alte idei., Asigurați-vă că vă autentificați și cu SPF, precum și cu DMARC, pentru a vă face domeniul și mai credibil. Este nevoie doar de un pic de timp și efort, dar răsplata poate fi enormă.dacă v-a plăcut acest articol, vă rugăm să împărtășiți și să răspândiți cuvântul. Vom aprecia cu adevărat.