Актуальность введения DKIM определяется увеличением попыток мошенничества и недобросовестной рекламы через почтовые сообщения. Расскажем, как она работает и как проверить DKIM запись для вашего домена.
Зачем нужна DKIM-подпись
ДКИМ вводится по нескольким основаниям, начнём с причин такого ввода.
Защищает от мошенников
Мошеннические действия получили широкое распространение в ИТ-мире, поэтому приходится страховаться от них. DKIM-подпись — одна из мер в этой серии, она также защищает и от спама, который мог бы распространяться под вашим именем. Ваши подписчики будут ограждены от попыток воспользоваться их персональными данными.
Повышает доставляемость
Репутация доменных носителей с DKIM по статистике выше, получающий письмо сервер доверяет рейтингу и заносит такие сообщения в подлинные. Это своего рода документ, дающий право на пропуск в инбокс.
Дает доступ к постмастерам
Отслеживание статистики по доставкам и дальнейшим действиям с рассылочным материалом ведётся через постмастеры. Эти сервисы рассылочной аналитики работают и с сортировкой помеченного как спам. Но попасть в них можно только через адресную аутентификацию, DKIM — один из её этапов.
Как работает DKIM
Алгоритм действий по DomainKeys Identified Mail следующий:
- получение почтовым провайдером письма;
- расшифровка зашифрованных сведений о времени отправки и отправителе, содержащихся в сообщении;
- сверка содержащихся данных с информацией в публичном ключе на домене отправки;
- совпадение публичной информации с расшифрованной означает добросовестность отправителя, письмо идентифицируется как обычное, входящее, несовпадение становится поводом для отправки в спам-папку.
Работа сервиса идентификации почтовых отправлений оперативна, действия занимают доли секунд, поэтому пользователи не замечают задержек, зато получают безопасность и защиту от мошенников.
Как настроить DKIM-подпись
Настройка такой подписи требует доступа к шлюзу DNS, который имеется на каждом сайте, и наличия корпоративной почты. ДКИМ создаётся вместе с SPF на рассылочном сервисе, хостинг предусматривает создание личного кабинета с соответствующей функцией добавления этих подписей. Если вам неизвестен ваш хостинг, зайдите на портал, где публикуется их список.
Обычная схема действий предусматривает в таком случае формирование подписи в настройках аккаунта через вкладку аутентификации доменного имени. Открывается окно с активной кнопкой добавления, вводится домен и заполняются настроечные поля.
После проверки в течение периода не более нескольких дней получаете подтверждение новой записи.
Проверка DKIM-подписи
Корректность работы подписи проверяют, чтобы избежать ошибок. Инструментами для проверки служат рассылочные сервисы и специализирующиеся на этом сайты[3].
В сервисе рассылок
Настройка проверки на рассылочных сервисах может отличаться от описанной схемы действий, но общий порядок примерно одинаков. Например, на Unisender сначала выполняют настройку данных через хостинг, затем в настройках аккаунта выбирают доменную аутентификацию и смотрят изменения по статусу запрашиваемого домена на Enable. Обновления не моментальные, но через 120 минут статус точно должен быть обновлён. По нему можно выяснить корректность настройки записи.
С помощью сервиса Mailtester
Mailtester — один из сервисов для тестирования электронных писем, в том числе и по ДКИМ-параметру. Отчёт предоставляется и по доставляемости, и по настройкам почтовой аутентификации.
Отправив через сервис тестовое сообщение на специальный электронный ящик, нажимаете на кнопку проверки оценки. Сервис поставит оценку по шкале от одного до десяти баллов, где низкие баллы означают большую вероятность попадания в спам-папки, а высокие — в обычные для входящих писем.
В полном отчёте, который можно развернуть, будут указания на количество неработающих ссылок, наличие ошибок и возможность улучшения рейтинга. Именно в этом пункте нужно развернуть вкладку, чтобы посмотреть, считается ли ваша подпись действительной. В некоторых сервисах нужно указать тип записи, указываем txt.
Теперь вам известно, как проверить DKIM запись для домена.