Kaip nustatyti DKIM savo domenui (2024 m. Atnaujinimas)

DKIM įrašo nustatymas gali padidinti jūsų atidarymo tarifus 50%.

Kaip?

DKIM prideda saugumo sluoksnį į jūsų laiškus, kuriuos mėgsta el. Pašto paslaugų teikėjai.

Šis papildomas pasitikėjimas suteikia jūsų el. laiškams pranašesnę vietą gautuosiuose, todėl jūsų el. Pašto informavimo apie didesnį IG.

Mes jums papasakosime daugiau apie DKIM ir parodysime, kaip jį nustatyti savo domenui. ⬇️

Kas yra DKIM parašas?

DKIM yra elektroninio pašto autentifikavimo protokolas ir skaitmeninis parašas, kuris kovoja su elektroninio pašto spoofing.

DKIM parašas (DomainKeys Identified Mail) yra elektroninio pašto autentifikavimo metodas, padedantis aptikti suklastotus siuntėjo el. pašto adresus.

Tai padeda siuntėjams susieti domeno vardą su el. laišku, garantuojant jo autentiškumą procese.

Paprastai tariant, DKIM raktas sukonfigūruoja užšifruotą parašą į visų jūsų siunčiamų pranešimų antraštę, kurią el. pašto serveriai vėliau iššifruoja, taip patikrindami, kad pranešimas nebuvo pakeistas po jo išsiuntimo.

Paprastai tariant, DKIM autentifikuoja el. Laiškų turinį. Jei gautas el. laiškas skiriasi nuo išsiųsto el. laiško, autentifikavimas nepavyks.

Kodėl jums reikia DKIM?

Gerai sukonfigūruotas DKIM įrašas padidina jūsų atvirų rodiklius, todėl padidėja jūsų el. pašto informavimo IG.

Štai kodėl:

DKIM padeda užtikrinti, kad jūsų el. laiškai būtų autentiški ir saugūs.

Jis prideda skaitmeninį parašą prie jūsų siunčiamų laiškų, kurį gavėjo el. pašto serveris gali patikrinti naudodamas viešąjį raktą, paskelbtą jūsų DNS įrašuose.

Šis procesas patvirtina, kad el. laiškas tikrai atėjo iš jūsų domeno ir nebuvo pakeistas tranzito metu.

Šaltojo el. pašto siuntimo atveju DKIM yra ypač svarbus, nes jis padeda kurti pasitikėjimą gavėjais ir el. Pašto teikėjais.

Kai jūsų el. laiškai autentifikuojami naudojant DKIM, mažiau tikėtina, kad jie bus pažymėti kaip šlamštas arba atmesti el. pašto serverių. Tai padidina tikimybę, kad jūsų šalti laiškai pasieks gavėjo gautuosius, todėl jūsų informavimo pastangos bus efektyvesnės.

Kaip veikia DKIM autentifikavimas?

Štai kaip veikia DKIM (DomainKeys Identified Mail) autentifikavimas:

1. Pridėtas skaitmeninis parašas: Siunčiančiojo pašto serveris generuoja unikalų skaitmeninį parašą kiekvienam el. laiškui, naudodamas serveryje saugomą privatų raktą.

2. Parašas antraštėje: Šis skaitmeninis parašas įterpiamas į el. laiško antraštę kaip DKIM-parašo laukas.

3. Publikuotas viešasis raktas: Domeno savininkas skelbia atitinkamą viešąjį raktą savo DNS įrašuose, kuris yra prieinamas priimantiems pašto serveriams.

4. Gavėjo patikrinimas: Priimantis pašto serveris išgauna viešąjį raktą iš DNS ir naudoja jį iššifruoti skaitmeninį parašą el. laiško antraštėje.

5. Patvirtinimas: Jei iššifruotas parašas atitinka gauto el. laiško turinį, jis patikrina el. laiško autentiškumą ir vientisumą, patvirtindamas, kad jis nebuvo pakeistas siuntimo metu.

DKIM supaprastina raktų valdymą, kad jums nereikėtų pasikliauti trečiųjų šalių sertifikatų institucijomis.

Iš esmės DKIM saugo viešąjį raktą DNS, kad galėtumėte patys valdyti viešuosius DKIM raktus.

Kaip nustatyti DKIM savo domenui

Nesvarbu, kokį pašto serverį naudojate, DKIM nustatymas veikia taip pat.

DKIM įrašo nustatymas apima:

  • Saugiai saugoti privatųjį raktą siuntėjo serveryje (paprastai jūsų el. pašto paslaugų teikėjo serveryje)
  • Ir bendrinti viešąjį raktą per savo domeno DNS įrašus naudojant tam tikrą formatą

Panašiai kaip SPF, DKIM reikalauja DNS TXT įrašų.

Rekomenduojama retkarčiais pasukti DKIM raktus (kai kurie sako kas ketvirtį) ir atšaukti senus raktus kaip šio pasukimo dalį.

Procesas apima naujų raktų pridėjimą ir senų raktų pašalinimą iš jūsų DNS įrašų.

Kad jums būtų lengviau nustatyti DKIM, mes suskirstėme visas mokymo programas į dvi grupes: “Google” ir “Microsoft Office”.

Nesvarbu, kurį el. pašto paslaugų teikėją naudojate, rasite patarimų, kurie jums padės.

1. Kaip sukonfigūruoti “DKIM”, skirtą “Gmail”

  • Bendras nustatymas (visi domenų teikėjai)
  • “Google” su “Namecheap”
  • “Google” su “Cloudflare”
  • “Google” su “Bluehost”

2. Konfigūruokite “DKIM”, skirtą “Microsoft Office”

  • Bendras nustatymas (visi domenų teikėjai)
  • “Microsoft” su “Namecheap”
  • “Microsoft” su “Cloudflare”
  • “Microsoft” su “Bluehost”

⬇️⬇️⬇️

1. Kaip nustatyti “DKIM”, skirtą “Gmail”

“Google” daugeliui yra paprastas pasirinkimas.

Laimei visiems, “Google DKIM” nustatymas yra puikus, jei turite tinkamą vadovėlį, kurį reikia sekti.

Mes paruošėme keletą jums, priklausomai nuo jūsų domeno teikėjo.

Kaip sukurti DKIM įrašą visiems domenų teikėjams

Norėdami nustatyti “Google Workspace” DKIM įrašą, turite gauti unikalų įrašą iš “Google”, ir tai padaryti turime eiti į Programos -> “Google Workspace” -> “Gmail” -> Autentifikuokite el. Paštą:

Dabar spustelėkite “Generuoti naują įrašą” ir nukopijuokite pagrindinio kompiuterio pavadinimą ir TXT įrašo vertę:

Dabar jums reikia:

  1. Eiti į DNS
  2. Spustelėkite “Pridėti naują įrašą”
  3. Pasirinkite TXT įrašą
  4. Įdėkite DNS pagrindinio kompiuterio pavadinimą į “Vardas”
  5. Įdėti TXT įrašas iš “Google” skiltyje “Vertė”

DKIM sąranka “Google” naudojant “Namecheap”

Norėdami nustatyti DKIM įrašą, turite gauti unikalų įrašą iš “Google”, o tam padaryti turime eiti į Programos -> “Google Workspace” -> “Gmail” nustatymai -> Autentifikuoti el. Pašto:

Dabar spustelėkite “Generuoti naują įrašą” ir nukopijuokite pagrindinio kompiuterio pavadinimą ir TXT įrašo vertę:

  1. Prisijunkite prie “Namecheap”
  2. Eikite į domenų sąrašą ir pasirinkite savo domeną
  3. Eikite į Advanced DNS
  4. Spustelėkite “Pridėti naują įrašą”
  5. Pasirinkite TXT įrašą
  6. Įdėkite DNS pagrindinio kompiuterio pavadinimą į “Vardas”
  7. Įdėti TXT įrašas iš “Google” skiltyje “Vertė”
  8. Išsaugokite!

Dabar grįžkite į “Google Workspace” ir spustelėkite “Pradėti autentifikavimą”:

“Google” “DKIM” sąranka su “Cloudflare”

Norėdami nustatyti DKIM įrašą, turite gauti unikalų įrašą iš “Google”, o tam padaryti turime eiti į Programos -> “Google” darbo sritis -> “Gmail” nustatymai -> Autentifikuoti el. Paštą:

Dabar spustelėkite “Generuoti naują įrašą” ir nukopijuokite pagrindinio kompiuterio pavadinimą ir TXT įrašo vertę:

  1. Prisijunkite prie “Cloudflare”
  2. Eikite į domenų sąrašą ir pasirinkite savo domeną
  3. Eikite į Advanced DNS
  4. Spustelėkite “Pridėti naują įrašą”
  5. Pasirinkite TXT įrašą
  6. Įdėkite DNS pagrindinio kompiuterio pavadinimą į “Vardas”
  7. Įdėti TXT įrašas iš “Google” skiltyje “Vertė”
  8. Išsaugokite!

Dabar grįžkite į “Google Workspace” ir spustelėkite “Pradėti autentifikavimą”:

“DKIM” sąranka “Google” su “Bluehost”

Norėdami nustatyti DKIM įrašą, turite gauti unikalų įrašą iš “Google”, o tam padaryti turime eiti į Programos -> “Google Workspace” -> “Gmail” nustatymai -> Autentifikuoti el. Pašto:

Dabar spustelėkite “Generuoti naują įrašą” ir nukopijuokite pagrindinio kompiuterio pavadinimą ir TXT įrašo vertę:

  1. Prisijunkite prie “Bluehost”
  2. Eikite į domenų sąrašą ir pasirinkite savo domeną
  3. Eikite į Advanced DNS
  4. Spustelėkite “Pridėti naują įrašą”
  5. Pasirinkite TXT įrašą
  6. Įdėkite DNS pagrindinio kompiuterio pavadinimą į “Vardas”
  7. Įdėti TXT įrašas iš “Google” skiltyje “Vertė”
  8. Išsaugokite!

Dabar grįžkite į “Google Workspace” ir spustelėkite “Pradėti autentifikavimą”:

2. Kaip nustatyti DKIM “Microsoft Office 365”

“Microsoft Office” yra jūsų pageidaujamas pasirinkimas? Mes tave gavome.

DKIM sąranka, priklausomai nuo jūsų domeno teikėjo, yra šiek tiek kitokia nei tada, kai naudojate “Google”.

Leiskite įsilaužti.

Kaip sukurti DKIM įrašą visiems domenų teikėjams

Norint nustatyti DKIM įrašą, reikia gauti unikalų įrašą iš Exchange, o kad tai padarytume turime eiti į Namai -> Politika -> DKIM.

Pasirinkite domeną, kuriam norite įjungti DKIM, ir tada, skiltyje Pasirašyti šio domeno pranešimus su DKIM parašais, pasirinkite Įjungti. Pakartokite šį veiksmą kiekvienam pasirinktam domenui.

Konfigūravimas DKIM įrašas “Microsoft Office” ir “Namecheap”

Norint nustatyti DKIM įrašą, reikia gauti unikalų įrašą iš Exchange, o kad tai padarytume turime eiti į Namai -> Politika -> DKIM.

Pasirinkite domeną, kuriam norite įjungti DKIM, ir tada, skiltyje Pasirašyti šio domeno pranešimus su DKIM parašais, pasirinkite Įjungti. Pakartokite šį veiksmą kiekvienam pasirinktam domenui.

DKIM įrašo nustatymas “Microsoft Office” naudojant “Cloudflare”

Norint nustatyti DKIM įrašą, reikia gauti unikalų įrašą iš Exchange, o kad tai padarytume turime eiti į Namai -> Politika -> DKIM.

Pasirinkite domeną, kuriam norite įjungti DKIM, ir tada, skiltyje Pasirašyti šio domeno pranešimus su DKIM parašais, pasirinkite Įjungti. Pakartokite šį veiksmą kiekvienam pasirinktam domenui.

DKIM Įrašų sąranka “Microsoft Office” su “Bluehost”

Norint nustatyti DKIM įrašą, reikia gauti unikalų įrašą iš Exchange, o kad tai padarytume turime eiti į Namai -> Politika -> DKIM.

Pasirinkite domeną, kuriam norite įjungti DKIM, ir tada, skiltyje Pasirašyti šio domeno pranešimus su DKIM parašais, pasirinkite Įjungti. Pakartokite šį veiksmą kiekvienam pasirinktam domenui.

Kaip patikrinti, ar teisingai nustatau DKIM?

Norėdami patikrinti, ar teisingai nustatėte DKIM, atlikite šiuos veiksmus:

1. Pasiekite savo el. pašto teikėjo DNS nustatymus:

Įsitikinkite, kad DKIM viešasis raktas buvo pridėtas prie jūsų DNS įrašų. Paprastai tai apima TXT įrašo arba CNAME įrašo sukūrimą su jūsų DNS teikėju.

2. Siųsti bandomąjį el. Laišką:

Siųskite bandomąjį el. laišką iš domeno, kuriame buvo nustatytas DKIM, į išorinį el. pašto adresą, pageidautina tokį, kurį galite naudoti antraščių tikrinimui (pvz., “Gmail”).

3. Patikrinkite el. pašto antraštes:

Gautame bandomajame el. laiške peržiūrėkite el. Pašto antraštes. Paprastai tai atliekama per el. pašto kliento parinktį “Peržiūrėti originalą” arba “Peržiūrėti šaltinį”.

Ieškokite antraštės lauko pavadinimu DKIM-Signature.

4. Patikrinkite DKIM patvirtinimo rezultatą:

El. pašto antraštėse ieškokite “Authentication-Results” antraštės ar kažko panašaus, kuris rodo DKIM patikrinimo rezultatą.

Sėkmingo DKIM patvirtinimo rezultato pavyzdys gali atrodyti taip:

Autentifikavimas-rezultatai: mx.google.com; dkim=pass (parašas buvo patikrintas); dkim-domain=example.com;

Jei rezultatas yra pass, tai reiškia, kad DKIM nustatytas teisingai ir parašas buvo patvirtintas.

5. Naudokite internetinius DKIM validatorius:

Norėdami patvirtinti DKIM sąranką, naudokite šiuos internetinius įrankius:

  • MXToolbox DKIM įrašų paieška: Šis įrankis padeda patikrinti jūsų DKIM įrašo techninę konfigūraciją. Pateikiate savo domeno vardą ir DKIM selektorių (dažnai randamą jūsų el. pašto teikėjo nustatymuose), kad patikrintumėte, ar įrašas tinkamai paskelbtas jūsų DNS.
  • DKIM pagrindinis tikrinimo įrankis: Jis eina žingsnį toliau ir gali patikrinti faktinius DKIM raktus, naudojamus jūsų el. Laiškų pasirašymui. Tai gali padėti nustatyti problemas, susijusias su pačiu raktu, pvz., Galiojimą ar galimas saugumo problemas.
  • Pašto testeris: Šis įrankis turi praktiškesnį požiūrį. Jūs siunčiate el. Laišką į jų bandomąjį adresą, ir jie analizuoja jį dėl įvairių autentifikavimo veiksnių, įskaitant DKIM. Tai leidžia jums pamatyti, kaip jūsų laiškai yra iš tikrųjų elgiamasi gaunant pašto serverius ir patvirtinti, ar DKIM patvirtinimas yra sėkmingas.

Arba, norėdami atlikti paprastą ir greitą patikrinimą, naudokite toliau pateiktą techninę sąrankos tikrintuvą:

7. Patikrinkite DNS konfigūraciją:

Patikrinkite, ar DKIM viešasis raktas yra teisingai paskelbtas jūsų DNS įrašuose.

Galite naudoti įvairius DNS peržvalgos įrankius ar komandas, pvz., nslookup arba dig, kad užtikrintumėte, jog TXT arba CNAME įrašas egzistuoja ir yra teisingai suformatuotas.

Taip pat galite naudoti DMARC ataskaitas, kad patikrintumėte, ar pranešimai, siunčiami naudojant jūsų domeną, yra teisingai autentifikuoti naudojant DKIM ir SPF.

DMARC stebėjimo paslauga, tokia kaip DMARC virškinimai apdoros šias ataskaitas už jus ir pateiks naudingą DKIM, SPF ir DMARC rezultatų santrauką pranešimams, siunčiamiems iš visų jūsų naudojamų pašto dėžučių teikėjų.

Kodėl SPF, DKIM ir DMARC yra svarbūs šaltam el. Paštui?

SPF, DKIM & DMARC yra nustatymai, patvirtinantys, kad esate vienintelis siunčiančio domeno savininkas.

DKIM (“DomainKeys Identified Mail”) yra būtinas šaltam el. laiškams siųsti, nes jis prideda kriptografinį parašą į jūsų laiškus, užtikrindamas jų autentiškumą ir vientisumą.

Šis patvirtinimo procesas įrodo, kad jūsų el. laiškai iš tikrųjų gaunami iš jūsų reikalaujamo domeno ir nebuvo suklastoti tranzito metu.

Įgyvendindami DKIM padidinsite pasitikėjimą ir patikimumą gavėjais ir el. pašto paslaugų teikėjais, žymiai pagerindami el. pašto pristatomumą ir sumažindami tikimybę, kad jūsų pranešimai bus pažymėti kaip šlamštas.

Kaip DKIM apsaugo nuo sukčiavimo atakų?

Kibernetiniai nusikaltėliai tampa vis sudėtingesni, o laiškų kiekis nuolat auga. Pridėkite automatizavimo įrankius ir naujus sukčiavimo būdus ir daugės sukčiavimo atakų.

Elektroninio pašto klastojimas yra įprasta taktika, naudojama siekiant apgauti gavėjus manyti, kad el. laiškas gaunamas iš teisėto šaltinio, kai tai yra apgaulingas bandymas pavogti slaptą informaciją.

DKIM padeda kovoti su elektroninio pašto klastojimu, kartu su SPF ir DMARC, kad padidintų el. pašto pristatomumą ir saugumą. Tai elektroninio pašto autentifikavimo metodas, skirtas aptikti suklastotus siuntėjo adresus el. laiškuose.

DKIM naudoja kriptografinius parašus, kad patikrintų, ar el. laiškas nebuvo sugadintas ir ar jis tikrai gaunamas iš nurodyto domeno.

Gavėjo pašto serveris parašui patvirtinti naudoja atitinkamą viešąjį raktą, paskelbtą siuntėjo DNS įrašuose. Jei parašai sutampa, tai patvirtina, kad el. laiškas nebuvo pakeistas ir iš tiesų yra iš autentifikuoto domeno.

Paprastais žodžiais tariant, DKIM prideda skaitmeninį parašą siunčiamiems laiškams. Šį parašą patvirtina gavėjo el. pašto serveris, užtikrindamas, kad reikalaujamas domenas iš tiesų išsiuntė el.

Dėl šio pridėto el. laiškų autentiškumo sluoksnio tampa daug sunkiau suklastoti siuntėjo tapatybę.

Nors DKIM yra stiprus įrankis, derinant jį su kitais autentifikavimo protokolais dar labiau sustiprina el. Pašto saugumą:

  • Siuntėjo politikos sistema (SPF): SPF leidžia domenų savininkams nurodyti įgaliotus el. pašto serverius laiškų siuntimui iš savo domeno. Kai el. Laiškas atkeliauja per įgaliotą serverį, jis laikomas teisėtu ir padeda užkirsti kelią klaidingiems laiškams pasiekti gavėjus.
  • Domenu pagrįstas pranešimų autentifikavimas, ataskaitų teikimas ir atitikimas (DMARC): DMARC veikia kartu su SPF ir DKIM, teikiant instrukcijas elektroninio pašto sistemoms, kaip tvarkyti laiškus, kurie nepavyksta autentifikuoti. Tai padeda organizacijoms apsaugoti savo prekės ženklą ir užtikrina, kad būtų pristatomi tik tikri laiškai iš patvirtintų domenų.
  • Pranešimų identifikavimo prekės ženklo rodikliai (BIMI): BIMI pagerina prekės ženklo matomumą el. pašto klientuose, rodydamas įmonės logotipą šalia savo el. Laiškų. Tai ne tik patvirtina el. Pašto autentiškumą, bet ir sustiprina pasitikėjimą prekės ženklu ir el. pašto siuntimo reputacija.

Įgyvendindamos DKIM kartu su SPF, DMARC ir BIMI, organizacijos gali žymiai sumažinti el. pašto apgaulės atakų riziką. Padidinkite el. pašto pristatomumą ir suteikite gavėjams saugesnę el. pašto patirtį.

Dažniausiai užduodami klausimai

Ar galite siųsti el. Laiškus be DKIM?

Taip, galite siųsti el. Laiškus be DKIM.

Bet be DKIM, iš jūsų domeno siunčiami pranešimai yra labiau linkę būti pažymėti kaip šlamštas. Tai gali pakenkti jūsų domeno reputacijai, patikimumui ir pristatymui.

DKIM padeda išvengti el. pašto sukčiavimo, sukčiavimo apsimetant ir apsimetinėjimo, nes patikrina, kad el. laišką atsiuntė domeno savininkas, o ne kas nors kitas. Taigi nėra jokios priežasties, dėl kurios norėtumėte siųsti savo el. Laišką be DKIM.

Kur yra DKIM parašas?

DKIM parašas yra el. pašto antraštėje, kurioje yra užšifruota pranešimo turinio maišos ir siuntėjo domeno vardas. Jis sukuriamas naudojant privatų raktą, kurį siuntėjas saugo paslaptyje, ir viešąjį raktą, kuris skelbiamas siuntėjo domeno DNS įrašuose.

Kaip patikrinti savo DKIM ir SPF įrašus?

Norėdami patikrinti savo DKIM ir SPF įrašus, galite naudoti įvairius internetinius įrankius ar paslaugas, kurios gali padėti išbandyti ir patvirtinti įrašus. Pavyzdžiui, galite naudoti t free pristatymo testas, kuris suteiks jums apžvalgą apie jūsų techninę sąranką, įskaitant DKIM ir SPF.

Kuo skiriasi DKIM parašas nuo viešo įrašo?

DKIM parašas ir DKIM viešasis įrašas yra du svarbūs DKIM autentifikavimo sistemos komponentai. DKIM parašas yra skaitmeninis parašas, kurį prie el. laiško antraštės pridėjo siunčiantis domenas, o DKIM viešasis įrašas skelbiamas kaip DNS įrašas siunčiančiojo domeno DNS zonoje.

Pagrindiniai faktai

  • DKIM įrašų nustatymas padeda kovoti su el. pašto sukčiavimu ir netinkamu naudojimu
  • Jei norite turėti aukštą el. pašto pristatomumą, būtina įjungti savo DKIM įrašą

☝️ Įjungus DKIM, darbas nebus atliktas. Jūs turite nustatyti SPF ir MX įrašai kitas.

No items found.

Related Insights

No items found.

Subscribe to our newsletter