DKIM to dodatkowe zabezpieczenie email, które zostało wprowadzone w odpowiedzi na niedoskonałości związane z kluczem SPF. DKIM nie tylko zabezpieczy Twoją korespondencję, ale również będzie miał pozytywny wpływ na dostarczalność Twoich wiadomości email.
DomainKeys Identified Mail – jest to klucz umieszczany we wpisie TXT domeny, umożliwiający identyfikację wiadomości email oraz potwierdzenie jej treści. Mechanizm ten daje możliwość podjęcia odpowiedzialności przez nadawcę za treść wiadomości, dzięki czemu możliwe jest wysyłanie poufnej korespondencji.
Zasada działania DKIM jest dość prosta. Generowana jest para kluczy: prywatny oraz publiczny, ten pierwszy zostanie wykorzystany do wygenerowania sumy kontrolnej, która umieszczana jest wewnątrz nagłówka wiadomości email. Publiczny musi zostać umieszczony w rekordzie DNS pod odpowiednim adresem, w formacie:
selektor._domainkey.domena.pl
selektor – ciąg znaków umożliwiający posiadanie wiele kluczy dla jednej domeny
_domainkey – stały ciąg znaków który będzie odpytywany przez serwer odbiorcy
domena/subdomena – musi być taka sama jak ta która będzie wykorzystywana w polu from wiadomosci email.
Oto jak powinien wyglądać wpis w DNS:
selektor._domainkey.domena.pl descriptive text “v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQ…………”
Serwer odbiorcy badając nagłówek wiadomości natrafia na następujący zapis:
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=domena.pl;
s=selektor; t=1439834102; bh=JiUIkHzkzmhZO5hdosgTv3gDmKk=; h=Date:Subject:From:To:List-Unsubscribe; b=Fgq2lwXyRJUdcQ8m8iZD…………
dzięki czemu może ocenić czy wiadomość została nadana przez serwer deklarowany w polu „from”. Sprawdzanie wiadomości odbywa się na zasadzie porównania sumy kontrolnej dodanej do wiadomości, oraz sumy wygenerowanej przez serwer odbiorcy, na podstawie klucza publicznego umieszczonego w DNS. Jeżeli klucze się zgadzają wiadomość dostarczana jest do skrzynki odbiorczej.
Jak każda technologia, DKIM może również zostać złamany, chociażby przez wyciek klucza prywatnego, możliwe jest także rozszyfrowanie klucza prywatnego w przypadku wykorzystania zbyt słabego szyfrowania.
– Aby zabezpieczyć swoją wiadomość w jak najwyższym stopniu używaj możliwie najbardziej złożonego szyfrowania: np. rsa-sha256
– Co jakiś czas odśwież klucz publiczny oraz klucz prywatny
– Jeśli to możliwe używaj kilku selektorów na przemian.
– Upewnij się, że posiadasz poprawne kodowanie tekstu – base64 lub quoted-printable (kodowanie utf-8 i kodowanie samego maila w 7bit zazwyczaj utrudnia poprawne wdrożenie protokołu DKIM)
Dzięki EmailLabs, z łatwością uwierzytelnisz kluczem DKIM wszystkie swoje wiadomości email. W EmailLabs można to zrobić na 3 sposoby:
1) Każda wiadomość domyślnie uzyskuje sygnaturę DKIM
2) Możesz uwierzytelnić EmailLabs do korzystania z indywidualnego klucza DKIM
3) Możesz ustawić własny klucz DKIM
Head of Marketing
Jako B2B Marketing Manager z backgroundem w branży dostarczalności wiadomości e-mail, posiadam doświadczenie w tworzeniu skutecznych strategii marketingowych, które zwiększają wskaźniki i optymalizują wydajność kampanii mailowych, nie tylko dla dużych przedsiębiorstw. Moja ekspertyza polega na łączeniu danych z innowacyjnymi technikami marketingowymi, aby każda kampania nie tylko dotarła do docelowych odbiorców, ale również ich zaangażowała i skłoniła do działania.🎯
Zobacz więcej wpisów autora
Żyjemy w świecie, w którym Twoi klienci płynnie przełączają się między laptopem, smartfonem a tabletem. Poruszają się w złożonym ekosystemie cyfrowym – sprawdzają e-maile, korzystają z aplikacji mobilnych i...
GDPR, Zgodność i bezpieczeństwo
Z dumą informujemy, że firma Vercom S.A. (prowadząca projekt EmailLabs), pomyślnie zakończyła proces certyfikacji ISO 22301, dołączając tym samym do grona organizacji spełniających najwyższe standardy zarządzania ciągłością działania. Certyfikat...
GDPR, Zgodność i bezpieczeństwo
EmailLabs, jako część grupy Vercom, z dumą ogłasza, że w pełni angażuje się w dostosowanie swoich usług ICT do najnowszych standardów cyberbezpieczeństwa. W odpowiedzi na dynamicznie zmieniające się przepisy,...
Z przyjemnością informujemy, że MessageFlow, produkt z grupy Vercom S.A., uzyskał prestiżowy Certyfikat CSA (Certified Senders Alliance). To wyróżnienie nie tylko podkreśla najwyższą jakość oferowanych przez nas usług, ale...
Gmail, Nowości, Wymagania Gmail & Yahoo
Okres ochronny dla nadawców e-mail właśnie się skończył. Google oficjalnie ogłosiło rozpoczęcie nowej fazy – Gmail Enforcement Phase – która zaczyna obowiązywać od listopada 2025 r. Od teraz wiadomości...
Prowadzenie firmy wymaga profesjonalnych kanałów komunikacji. Bezpłatne, prywatne skrzynki e-mail są w pełni wystarczające do użytku osobistego, nie spełniają jednak standardów profesjonalnej korespondencji firmowej. Zrozumienie podstaw hostingu poczty e-mail...
Żyjemy w świecie, w którym Twoi klienci płynnie przełączają się między laptopem, smartfonem a tabletem. Poruszają się w złożonym ekosystemie cyfrowym – sprawdzają e-maile, korzystają z aplikacji mobilnych i...
Gmail, Nowości, Wymagania Gmail & Yahoo
Okres ochronny dla nadawców e-mail właśnie się skończył. Google oficjalnie ogłosiło rozpoczęcie nowej fazy – Gmail Enforcement Phase – która zaczyna obowiązywać od listopada 2025 r. Od teraz wiadomości...
Prowadzenie firmy wymaga profesjonalnych kanałów komunikacji. Bezpłatne, prywatne skrzynki e-mail są w pełni wystarczające do użytku osobistego, nie spełniają jednak standardów profesjonalnej korespondencji firmowej. Zrozumienie podstaw hostingu poczty e-mail...
Routing wiadomości e-mail wymaga zaawansowanych mechanizmów, które zapewniają, że wiadomości docierają do właściwych odbiorców w ogromnym ekosystemie internetu. W centrum tego systemu dostarczania wiadomości znajdują się rekordy Mail Exchange...
E-mail to nieodłączny element współczesnej komunikacji. Ale czy kiedykolwiek zastanawiałeś się, co dzieje się po kliknięciu przycisku „wyślij”? Jak Twoja wiadomość trafia z Twojej skrzynki e-mail do odbiorcy? Za...
Bezpieczeństwo, Uwierzytelnienia e-mail, Wymagania Gmail & Yahoo
Dynamiczny wzrost zagrożeń wynikających z cyberataków przeprowadzanych za pośrednictwem poczty e-mail zmienił sposób, w jaki podchodzimy do bezpieczeństwa komunikacji cyfrowej. W 2004 roku Yahoo! wprowadziło mechanizm DomainKeys Identified Mail...
Dobre praktyki, Pytania i odpowiedzi
Każdy marketer wie, że jakość listy mailingowej ma bezpośredni wpływ na skuteczność działań marketingowych. Mimo to wiele firm zaniedbuje ten kluczowy aspekt, skupiając się głównie na pozyskiwaniu jak największej...
Email Marketing, Maile marketingowe, Maile transakcyjne
E-mail pozostaje najskuteczniejszym kanałem komunikacji cyfrowej, a jego poszczególne rodzaje pełnią różne funkcje na etapach ścieżki zakupowej klienta. Zrozumienie tych odrębnych kategorii pozwala zoptymalizować strategię komunikacji i zadbać o...
Dobre praktyki, Dostarczalność email
Odbicia wiadomości e-mail (bounces) są cyfrowym odpowiednikiem komunikatu „adresat nieznany”. Zrozumienie mechanizmu ich działania może przesądzić o sukcesie kampanii mailingowej lub o problemach z dostarczalnością. W tym przewodniku wyjaśnimy,...
