Jeszcze kilka lat temu DKIM był traktowany jak dodatkowe rozwiązanie, opcjonalny mechanizm zabezpieczający przed podszywaniem się pod właściciela domeny wysyłkowej. Dziś jest jednym z najczęściej podnoszonych argumentów przez tych, którym zależy na jak najlepszej dostarczalności emaili. Najwięksi providerzy skrzynek pocztowych przy braku poprawnie skonfigurowanego DKIM-a nadają ujemne punkty mające ważny wpływ na powodzenie wysyłek.
Czym jest DKIM? To inaczej Domain Keys Identified Mail. Został stworzony, aby osoba, która otrzymuje wiadomość email, miała pewność, że jego nadawcą jest właściciel adresu from np. przyklad@domena.pl Jest więc autoryzacją, że wiadomość wysłała osoba, firma czy instytucja do tego upoważniona, a nie ktoś kto podszywa się pod domenę wysyłkową.
Nadawca, przez odpowiednio skonfigurowany serwer SMTP umieszcza w nagłówkach zaszyfrowane informacje na temat wiadomości email. Wykorzystuje się do tego celu asynchroniczny klucz szyfrujący, zwany kluczem prywatnym. Odbiorca pobiera z rekordu DNS domeny nadawcy informacje na temat klucza do rozszyfrowania tych danych (klucz publiczny). Jeśli proces rozszyfrowywania danych zakończy się sukcesem, odbiorca może mieć pewność, że wiadomość rzeczywiście pochodzi od właściciela adresu. Aby było to możliwe, klucz umożliwiający rozszyfrowanie musi być znany jedynie nadawcy.
Jak z rozszyfrowywaniem wiadomości radzą sobie providerzy? Dziś zdecydowana większość najważniejszych dostawców, jak: Onet, Interia, WP, Yahoo, Gmail czy Hotmail automatycznie rozszyfrowuje te dane.
Wraz z rosnącym problemem rozsyłanego spamu i ataków phishingowych, providerzy skrzynek pocztowych wymagają od nadawców sygnatury DKIM, aby dopuszczać wiadomości do skrzynek odbiorczych. Niestety jej brak może spowodować, że nawet najbardziej ciekawe i angażujące treści od zaufanych nadawców trafią do SPAM-u lub zostaną zablokowane przez providera już na poziomie serwera.
Większość dostawców infrastruktury serwerowej do wysyłki emaili oferuje możliwość wysyłki ze współdzielonego klucza DKIM. W praktyce jednak nie zabezpiecza on przed sytuacją, w której nieuprawniony do tego podmiot zacznie wysyłki z tej samej domeny, do której prawa mamy jedynie my. Ale można temu zaradzić konfigurując indywidualny DKIM. Dodatkowo jeśli współdzielony DKIM z jakichś względów technicznych ulegnie awarii, to wszystkie podmioty z niego korzystające napotkają problemy.
Sygnatura DKIM jest dziś standardem, który zmniejsza ryzyko zakwalifikowania jako spam. Jest także ważną tarczą chroniącą naszą domenę pod podszywaniem się osób i firm mających złe intencje.
Przede wszystkim, aby skonfigurować indywidualny DKIM, należy posiadać dedykowany adres IP (zobacz pakiety EmailLabs). Funkcjonalność DKIM włączamy w panelu administracyjnym EmailLabs.
Indywidualny DKIM generujemy w zakładce Konta SMTP > Ustawienia.
Następnie wybieramy ikonę: Indywidualny DKIM.
A potem przełączamy na opcję „Własny klucz”.
Klucz DKIM należy dodać w ustawieniach DNS domeny nadawcy. Pamiętajmy, że czas rozpropagowania się zmian w DNS trwa do 24 godzin, więc pierwsze testy mające na celu sprawdzenie poprawności dodania klucza najlepiej zrobić następnego dnia.
Więcej na temat DKIM znajdziesz w naszym artykule DKIM bez tajemnic. Jeśli masz więcej pytań związanych z konfiguracją indywidualnego klucza DKIM, zapraszamy do kontaktu pod adresem bok@emaillabs.pl.
Antyspam, Bezpieczeństwo, Dobre praktyki
Zespół EmailLabs po raz drugi opracował niepowtarzalne kompendium wiedzy, które sprawdza poziom bezpieczeństwa komunikacji e-mail wśród najpopularniejszych domen w Polsce, wskazując kierunki i praktyki stosowane przez providerów pocztowych. W...
Antyspam, Bezpieczeństwo, Dobre praktyki, Nowości, Pytania i odpowiedzi
Gmail wraz z 1,8 mld użytkowników jest najpopularniejszym usługodawcą e-maili na świecie. W zeszłym roku rozpoczął pilotażowe wdrożenie nowego standardu o nazwie BIMI, umożliwiającego skrzynkom pocztowym wyświetlanie logotypu dla...
Seznam.cz (słowo seznam, oznacza katalog) to portal internetowy i wyszukiwarka w Czechach, działająca od 1996r. Czesi zdecydowanie stawiają na własne rozwiązania i są im wierni, dlatego – uwaga! –...
Dobre praktyki, Maile transakcyjne, Nowości
Zweryfikowany Nadawca to program lojalnościowy Poczty WPM mający zapewnić bezpieczeństwo marek w komunikacji e-mail. Jego głównym założeniem jest ochrona najważniejszych wiadomości: systemowych, transakcyjnych, w szczególności zawierających dane osobowe, przed...
W rozmowach z naszymi klientami czasem pada pytanie, w czym EmailLabs jest lepszy niż Amazon SES? Dlaczego warto skorzystać z polskiego SMTP i email Restful API? Odpowiedź wiąże...
Case Study, Dobre praktyki, Maile marketingowe, Maile transakcyjne, Sukcesy klientów EmailLabs, Wywiad
Aplikacja mobilna żappka to hit sklepów z aplikacjami. Wszystkie emaile transakcyjne, jak potwierdzenie założenia konta czy resetu hasła, wszystkie emaile marketingowe, które dziś otrzymuje ponad 3 mln użytkowników żappki...
Antyspam, Bezpieczeństwo, Maile marketingowe, Maile transakcyjne, Wywiad
Komunikacja mailowa często jest pełna odnośników, przycisków i wezwań do akcji. Mocno opiera się tym samym o zaufanie użytkownika. Zaufanie do tego że kiedy wykona akcję, do której próbujesz...
