Цифровая подпись к письму DKIM

DKIM (DomainKeys Identified Mail) — технология, позволяющая удостовериться в подлинности отправителя электронного письма. Отправитель добавляет в письмо свою цифровую подпись, которая связана с его доменным именем и таким образом подтверждает, что письмо действительно отправлено тем, кто указан в поле "From:". Подпись шифруется при помощи специальных алгоритмов ассиметричного шифрования, с использованием пары ключей, приватного и публичного. Суть такого шифрования заключается в том, что зашифрованное при помощи приватного ключа сообщение, может быть расшифровано только публичным ключом. Приватный ключ хранится на почтовом сервере отправителя и никому не разглашается. А публичный ключ, который используется для проверки (расшифровки) подписи, публикуется в DNS записях домена и доступен всем. Таким образом, при получении письма с цифровой подписью, почтовый сервер получателя сначала проверяет подлинность отправителя, после чего доставляет его в почтовый ящик.
Данные метод позволяет значительно снизить вероятность попадания письма в спам, а также защититься от спама и фишинга с использованием вашего доменного имени.

Как настроить DKIM для своей почты

Для этого необходимо три вещи.
  1. Почтовый сервер с поддержкой DKIM.
    Если вы используете сторонние почтовые сервисы, то по данному вопросу вам стоит обратиться в поддержку этого сервиса. Настройка своего сервера зависит от того, какое именно ПО на нем используется.
  2. Сгенерировать приватный и публичный ключи.
    Пары ключей могут быть сгенерированными при помощи специальных сервисов, например https://www.socketlabs.com/domainkey-dkim-generation-wizard/, https://www.port25.com/support/domainkeysdkim-wizard/ или http://dkimcore.org/tools/keys.html. В поле "Domine" — указываем имя домена, в поле "Selector" — можно указать любой набор символов, состоящий из букв латинского алфавита и цифр, например "key1". Селектор необходим для последующего добавления корректных DNS записей для домена, если такого поля нет, значит селектор будет сгенерирован автоматически.

    Указание данных для генерации ключей

    После нажатия на кнопку "Generate", будут сформированы пары ключей.

    Ключи для DKIM подписи

    Приватный ключ сохраняется на почтовом сервере, публичный ключ, публичный ключ публикуется в DNS записях домена (на изображении он под заголовком "Setting up your DNS").
  3. Добавление необходимых записей в DNS домена.
    Далее идем в настройки доменного имени, где нам необходимо будет добавить две TXT записи.
    Для домена "_domainkey.your-domaine.com" добавляем запись с данными "t=s; o=~;".
    Для домена "some_key._domainkey.your-domaine.com" добавляем запись с публичным ключом. Как вы могли догадаться, "some_key" это селектор, который был указан при генерации ключей.

Стоит заметить, что при использовании публичных почтовых сервисов (яндекс, gmail и т.д.) необходимости самостоятельно генерировать ключи нет, необходимо будет только внести изменения в DNS записи домена. А некоторые хостинг-провайдеры еще и сами вносят изменения в настройки доменного имени, в таком случае достаточно просто нажать на соответствующую кнопку в панели управления.
Комментарии (0)

Нет комментариев. Ваш будет первым!

Добавить комментарий
© 2012-2017 Hostgid.net. Все права защищены.