ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)

Что такое DKIM? Объясняется запись и подпись DKIM

Что такое DKIM? Объясняется запись и подпись DKIM

Вы когда-нибудь получали электронное письмо, которое выглядит как от вашего банка или знакомой компании, но что-то кажется неправильным? Это может быть случай подделки электронной почты, хитрый трюк, при котором мошенники пытаются выдать себя за лицо, которому вы доверяете. Почта с идентификацией с помощью DomainKeys (DKIM) – ваше оружие против этих самозванцев. DKIM подобен цифровой подписи для электронных писем, гарантирующей, что они действительно исходят от предполагаемого отправителя, а не от какого-то сомнительного персонажа.

DKIM также может защитить вашу репутацию отправителя. Когда приходит электронное письмо с указанием названия вашей компании, получающая платформа электронной почты может проверить ваш специальный онлайн-идентификатор, чтобы подтвердить подпись и выявить любые подделки. DKIM помогает защитить ваш домен от попыток подделки и поддерживает целостность вашей электронной почты.

 

Насколько важен DKIM?

В современном мире электронной почты DKIM имеет решающее значение по нескольким причинам.

DKIM действует как цифровая защита от подделки электронной почты. При цифровой подписи ваших электронных писем с помощью DKIM злоумышленникам намного сложнее подделать электронные письма, которые, как представляется, приходят из вашего домена. Это помогает защитить ваших пользователей от фишинговых атак и защищает вашу репутацию.

Никому не нравится, когда электронные письма попадают в папки для спама, особенно важные. Внедрение DKIM может значительно снизить вероятность того, что ваши законные электронные письма будут помечены как спам. Это обеспечивает более плавное взаимодействие с электронной почтой как для вас, так и для ваших получателей, позволяя улучшить коммуникацию и укрепить отношения с клиентами.

DKIM эффективен в сочетании с другими протоколами аутентификации электронной почты, такими как платформа политики отправителя (SPF) и аутентификация сообщений, отчетов и соответствия на основе домена (DMARC). SPF проверяет авторизованные почтовые серверы, которым разрешено отправлять электронные письма от вашего домена, в то время как DMARC предоставляет информацию о том, как принимающие серверы обрабатывают электронные письма, предположительно поступающие из вашего домена (даже если электронные письма не имеют подписей DKIM). Этот комбинированный подход создает многоуровневую защиту от подмены электронной почты и спама.

 

Что такое запись DKIM?

Запись DKIM – это цифровая мера безопасности, добавленная в DNS вашего домена для борьбы с подделкой электронной почты. Она действует как цифровая блокировка и ключ. Запись, измененная текстовая запись, содержит открытый ключ. Ваша служба электронной почты предоставляет закрытый ключ. Этот закрытый ключ создает уникальную подпись для ваших электронных писем, подобную печати, защищенной от несанкционированного доступа. Принимающие почтовые серверы используют открытый ключ в записи DKIM для проверки подписи, гарантируя, что электронное письмо пришло из вашего домена и не было подделано кем-либо другим.

Записи DKIM имеют уникальный формат именования, который включает имя, тип, содержимое и TTL. Вот пример:

Name: easy-email._domainkey.zylker.com 
Type: TXT 
Content: v=DKIM1; 
p=76E629F05F709EF665853333EEC3F5ADE69A2362BECE40658267AB2FC3CB6CBE 
TTL: 6000

 

Раздел содержимого в записи DNS DKIM включает открытый ключ. TXT указывает, что это запись DNS TXT. TTL означает время действия (в секундах) и указывает, как долго эта запись может считаться действительной, прежде чем ее потребуется обновить.

Имя записывается в таком формате: [selector] ._domainkey. [domain]

Вот разбивка компонентов:

 

Представьте, что вы используете Easy Email в качестве поставщика услуг электронной почты, и он назначает селектор easy-email для вашей записи DKIM. У вашей записи DKIM будет имя easy-email._domainkey.example.com.

 

Что такое подпись DKIM?

Подпись DKIM – это цифровая печать подлинности, прикрепляемая к электронным письмам с использованием DKIM. Подобно сургучной печати, защищающей письмо от несанкционированного доступа, она подтверждает, что электронное письмо отправлено с заявленного домена. Когда вы отправляете электронное письмо с поддержкой DKIM, создается уникальная подпись с использованием закрытого ключа вашего домена. Затем принимающие почтовые серверы используют соответствующий открытый ключ (хранящийся в записи DKIM вашего домена) для проверки подписи. Успешное совпадение подтверждает легитимность электронного письма.

 

DKIM: подписание ваших электронных писем в целях безопасности

Вот как DKIM добавляет дополнительный уровень безопасности к вашим электронным письмам, аналогичный цифровой подписи:

DKIM использует специальную систему ключей. Вы, отправитель, храните секретный ключ в безопасности на своем почтовом сервере, в то время как открытый ключ хранится в специальной записи на вашем DNS-сервере.

Когда вы отправляете электронное письмо, DKIM использует ваш секретный ключ для электронной подписи. Эта подпись похожа на печать, защищающую от несанкционированного доступа, которая доказывает, что электронное письмо подлинное и отправлено с вашего домена.

Когда приходит электронное письмо, утверждающее, что оно от вашей компании, принимающий почтовый сервер может просмотреть записи DNS вашего домена. Там он находит открытый ключ, соответствующий секретному ключу, использованному для подписи электронного письма. Затем сервер использует этот открытый ключ для проверки подписи электронного письма.

Этот открытый ключ хранится в записи DNS определенного типа, называемой записью TXT. Записи TXT похожи на мини-блокноты в DNS, позволяющие хранить дополнительную информацию, связанную с вашим доменом. DKIM – одно из многих назначений для текстовых записей.

Примечание: Хотя в старых настройках может использоваться другой тип записи, официальный стандарт рекомендует для DKIM записи в формате TXT.

Что такое DKIM? Объясняется запись и подпись DKIM

 

Что происходит, когда DKIM небезопасен?

Когда DKIM неправильно настроен или реализован, это приводит к ряду негативных последствий, влияющих как на отправителей электронной почты, так и на получателей.

DKIM наиболее эффективен при использовании в сочетании с другими протоколами аутентификации электронной почты, такими как SPF и DMARC, для более комплексного подхода к обеспечению безопасности.

Вот список потенциальных проблем, когда электронная почта не защищена DKIM:

Для отправителей электронной почты:

 

Для получателей электронной почты:

 

Заключение

Понимая и внедряя DKIM, вы можете взять под контроль безопасность своей электронной почты и гарантировать, что ваши законные сообщения доходят до почтовых ящиков, которых они заслуживают.

Exit mobile version