Jeszcze kilka lat temu DKIM był traktowany jak dodatkowe rozwiązanie, opcjonalny mechanizm zabezpieczający przed podszywaniem się pod właściciela domeny wysyłkowej. Dziś jest jednym z najczęściej podnoszonych argumentów przez tych, którym zależy na jak najlepszej dostarczalności emaili. Najwięksi providerzy skrzynek pocztowych przy braku poprawnie skonfigurowanego DKIM-a nadają ujemne punkty mające ważny wpływ na powodzenie wysyłek.
Czym jest DKIM? To inaczej Domain Keys Identified Mail. Został stworzony, aby osoba, która otrzymuje wiadomość email, miała pewność, że jego nadawcą jest właściciel adresu from np. [email protected] Jest więc autoryzacją, że wiadomość wysłała osoba, firma czy instytucja do tego upoważniona, a nie ktoś kto podszywa się pod domenę wysyłkową.
Nadawca, przez odpowiednio skonfigurowany serwer SMTP umieszcza w nagłówkach zaszyfrowane informacje na temat wiadomości email. Wykorzystuje się do tego celu asynchroniczny klucz szyfrujący, zwany kluczem prywatnym. Odbiorca pobiera z rekordu DNS domeny nadawcy informacje na temat klucza do rozszyfrowania tych danych (klucz publiczny). Jeśli proces rozszyfrowywania danych zakończy się sukcesem, odbiorca może mieć pewność, że wiadomość rzeczywiście pochodzi od właściciela adresu. Aby było to możliwe, klucz umożliwiający rozszyfrowanie musi być znany jedynie nadawcy.
Jak z rozszyfrowywaniem wiadomości radzą sobie providerzy? Dziś zdecydowana większość najważniejszych dostawców, jak: Onet, Interia, WP, Yahoo, Gmail czy Hotmail automatycznie rozszyfrowuje te dane.
Wraz z rosnącym problemem rozsyłanego spamu i ataków phishingowych, providerzy skrzynek pocztowych wymagają od nadawców sygnatury DKIM, aby dopuszczać wiadomości do skrzynek odbiorczych. Niestety jej brak może spowodować, że nawet najbardziej ciekawe i angażujące treści od zaufanych nadawców trafią do SPAM-u lub zostaną zablokowane przez providera już na poziomie serwera.
Większość dostawców infrastruktury serwerowej do wysyłki emaili oferuje możliwość wysyłki ze współdzielonego klucza DKIM. W praktyce jednak nie zabezpiecza on przed sytuacją, w której nieuprawniony do tego podmiot zacznie wysyłki z tej samej domeny, do której prawa mamy jedynie my. Ale można temu zaradzić konfigurując indywidualny DKIM. Dodatkowo jeśli współdzielony DKIM z jakichś względów technicznych ulegnie awarii, to wszystkie podmioty z niego korzystające napotkają problemy.
Sygnatura DKIM jest dziś standardem, który zmniejsza ryzyko zakwalifikowania jako spam. Jest także ważną tarczą chroniącą naszą domenę pod podszywaniem się osób i firm mających złe intencje.
Przede wszystkim, aby skonfigurować indywidualny DKIM, należy posiadać dedykowany adres IP (zobacz pakiety EmailLabs). Funkcjonalność DKIM włączamy w panelu administracyjnym EmailLabs.
Indywidualny DKIM generujemy w zakładce Konta SMTP > Ustawienia.
Następnie wybieramy ikonę: Indywidualny DKIM.
A potem przełączamy na opcję „Własny klucz”.
Klucz DKIM należy dodać w ustawieniach DNS domeny nadawcy. Pamiętajmy, że czas rozpropagowania się zmian w DNS trwa do 24 godzin, więc pierwsze testy mające na celu sprawdzenie poprawności dodania klucza najlepiej zrobić następnego dnia.
Więcej na temat DKIM znajdziesz w naszym artykule DKIM bez tajemnic. Jeśli masz więcej pytań związanych z konfiguracją indywidualnego klucza DKIM, zapraszamy do kontaktu pod adresem [email protected].
Jesteśmy grupą specjalistów zajmujących się tworzeniem merytorycznych i wciągających tekstów z zakresu maili i ich dostarczalności. Naszą wartością jest bycie częścią zespołu, który na co dzień tworzy usługę EmailLabs, dzięki czemu nasze treści w pełni odpowiadają na pytania i problemy naszych odbiorców. Masz jakieś pytania? Czekamy na Twoją wiadomość :)
See more articles
Apple Mail, Dostarczalność email
Choć nowa polityka prywatności dla użytkowników Apple została wprowadzona już we wrześniu 2021 (wraz ze startem systemu iOS 15 i macOS Monterey), jej wpływ na otwarcia wiadomości e-mail oraz...
Bezpieczeństwo, Dobre praktyki
mBank jako pierwszy bank w naszym kraju wypowiedział wojnę działaniom cyberprzestępców i wdrożył weryfikację nadawcy w najpopularniejszych skrzynkach e-mail, z których korzystają jego klienci. Rozwiązania te pomagają w sposób...
Socjotechnika, czy mówiąc inaczej inżynieria społeczna to każde działanie wpływające na inną osobę w celu nakłonienia jej do podjęcia pewnych działań, które mogą być niezgodne z osobistym interesem tej...
Best practices, Dobre praktyki
Maile promocyjne zawierają zazwyczaj bardzo dużo informacji – mówimy tu nie tylko o treści, ale też grafikach przedstawiających produkty objęte promocją, odnośnikach do różnych zakładek na stronie www, przyciskach...
Ignorowanie błędów mających miejsce w poprzednich latach oraz niewyciąganie odpowiednich wniosków, to podstawowe ‘grzeszki’ marketerów przygotowujących kampanie na Black Friday – dzień uznawany za początek przedświątecznego szaleństwa zakupów, będący...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Spółka publiczna Vercom S.A. do której należy projekt EmailLabs, z sukcesem przeszła audyt nadzoru ISO 27001 oraz certyfikację ISO 27018. Audyty są potwierdzeniem stosowania najlepszych praktyk systemu zarządzania...
Startujemy z cyklem CyberLabs poświęconym najnowszym informacjom ze świata cyberbezpieczeństwa. Nasz Pentester na praktycznych przykładach podpowie, jak przygotować się na zagrożenia i jak zminimalizować skutki ataków. Przedstawiamy sylwetkę Michała,...
Antyspam, Bezpieczeństwo, BIMI, Dobre praktyki, Nowe funkcje, Nowości
Organizacja AuthIndicators Working Group (BIMI Group) ogłosiła niedawno, że systemy Apple takie jak iOS 16, iPadOS 16 i macOS Ventura będą wspierać BIMI już od jesieni tego roku. Tym...
Dobre praktyki, Dostarczalność email, Maile transakcyjne
Aby komunikacja E-mail mogła przynosić efekty, musi być odpowiednio realizowana. Obok kwestii technicznych, bardzo ważne jest budowanie pozytywnego zaangażowania subskrybentów w komunikację E-mail. Obecnie każdego dnia konsumenci otrzymują liczne komunikaty...
Dobre praktyki, Pytania i odpowiedzi
ESP (ang. Email Service Provider) to usługa oparta na oprogramowaniu służącym do dystrybucji poczty elektronicznej, często w oparciu o własne serwery, zoptymalizowane pod kątem dużego (masowego) ruchu. Wiele z...
Dobre praktyki, Dostarczalność email
Czym jest dostarczalność wiadomości email? Rozmawiając z właścicielami sklepów eCommerce, specjalistami od marketingu lub czytając różne publikacje na temat komunikacji email coraz częściej można odnieść wrażenie, że wyłącznym kryterium...
Bezpieczeństwo, GDPR, Porównania
EOG a RODO W zakresie przekazywania danych poza EOG należy wspomnieć o dwóch podstawowych grupach; wyróżniamy kraje względem których Komisja Europejska wydała decyzję stwierdzającą prawidłowy poziom ochrony danych...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować swoje...
Jak uniknąć zatrzymania wysyłanych wiadomości przez filtr spamu? Skrzynka odbiorcza Twoich klientów z pewnością ma ustawione zabezpieczenia dla ochrony przed niechcianą korespondencją. Jednak, aby pozytywnie przejść ich walidację, wystarczy...
Od wielu lat jednym z najczęściej monitorowanych wskaźników mierzących efektywność zrealizowanych kampanii mailowych był współczynnik otwarć (ang. Open rate) czyli stosunek wiadomości otwartych do wysłanych. Za sprawą aktualizacji polityki...
