Содержание
- Что такое DKIM?
- Зачем нужна DKIM-подпись?
- Как работает DKIM?
- Как настроить DKIM-подпись?
- Проверка DKIM-подписи
Что такое DKIM?
DKIM (DomainKeys Identified Mail) — это технология, предназначенная для проверки подлинности электронной почты, позволяющая выявлять фальшивые сообщения. Основная задача DKIM заключается в добавлении цифровой подписи к письму, что позволяет почтовым провайдерам, таким как Mail.ru и Gmail, удостовериться, что сообщение действительно отправлено с указанного домена. Подпись DKIM представлена в виде TXT-записи, добавляемой в настройки DNS-зоны вашего сайта. Пример записи выглядит следующим образом:
us._domainkey TXT v=DKIM1; k=rsa; p=XXXXXXXXXXXXXXXXXXXXX
Каждая часть этой записи играет важную роль: v обозначает версию DKIM (всегда v=DKIM1), k определяет тип ключа (всегда k=rsa), а p представляет собой уникальный код, генерируемый сервисом рассылки.
Зачем нужна DKIM-подпись?
DKIM-подпись выполняет несколько ключевых функций:
- Защита от мошенников: DKIM предотвращает возможность отправки писем от вашего имени спамерами. В сочетании с SPF и DMARC, эта технология обеспечивает защиту ваших подписчиков от мошеннических действий, включая кражу персональных данных.
- Повышение доставляемости: DKIM улучшает репутацию вашего домена. Серверы-получатели используют DKIM для определения подлинности отправителя и его общего рейтинга. Письма с хорошей репутацией имеют гораздо больше шансов попасть во «Входящие».
- Доступ к постмастерам: Постмастеры — это аналитические сервисы почтовых служб, которые помогают отслеживать доставляемость, открытия, отписки и жалобы на спам. Настройка email-аутентификации, включая DKIM, необходима для подключения статистики в постмастере.
Как работает DKIM?
Принцип работы DKIM заключается в том, что в каждом письме содержатся зашифрованные данные о том, кем и когда оно было отправлено. При получении письма почтовый провайдер (например, Gmail или Mail.ru) извлекает эти данные и расшифровывает их с помощью публичного ключа, размещённого на домене отправителя. Если данные совпадают, это подтверждает, что отправитель является законным, и письмо может быть пропущено во «Входящие». В противном случае оно отправляется в «Спам».
Как настроить DKIM-подпись?
Для настройки DKIM-подписи вам понадобятся доступ к DNS-зоне вашего сайта и корпоративная почта. Обычно записи SPF и DKIM формируются в сервисах рассылок и добавляются через личный кабинет на хостинге. Например, в Unisender вы можете создать DKIM в разделе «Настройки аккаунта» на вкладке «Аутентификация домена». Для этого нажмите на кнопку «Добавить», введите ваш домен и нажмите «Получить настройки». Обратите внимание, что подтверждение DKIM-записи может занять от часа до нескольких дней.
С 2024 года крупные почтовые провайдеры ужесточили требования к наличию DKIM-записи в письмах. Отсутствие такой записи может привести к блокировке массовых рассылок через ESP. Поэтому важно правильно настроить DKIM, чтобы избежать проблем с доставляемостью.
Проверка DKIM-подписи
После настройки DKIM-подписи необходимо проверить её работоспособность. Это можно сделать с помощью вашего сервиса рассылок или стороннего сервиса, такого как Mailtester. Рассмотрим, как проверить DKIM в Unisender:
- После настройки данных на хостинге, зайдите в раздел «Настройка аккаунта» → «Аутентификация домена».
- Проверьте статус напротив нужного домена — он должен измениться на "Enable". Обычно на это уходит от 30 минут до нескольких часов.
- Для ручного обновления проверки нажмите на две стрелочки рядом со статусом.
С помощью Mailtester.com можно протестировать письмо, включая проверку DKIM-подписи. Сначала сервис предложит отправить тестовое письмо на указанный адрес, затем вы сможете получить полный отчет о доставляемости и проверке настроек email-аутентификации. Высокий рейтинг письма указывает на его большую вероятность попадания во «Входящие», тогда как низкий рейтинг сигнализирует о возможности попадания в «Спам».