DKIM to dodatkowe zabezpieczenie email, które zostało wprowadzone w odpowiedzi na niedoskonałości związane z kluczem SPF. DKIM nie tylko zabezpieczy Twoją korespondencję, ale również będzie miał pozytywny wpływ na dostarczalność Twoich wiadomości email.
DomainKeys Identified Mail – jest to klucz umieszczany we wpisie TXT domeny, umożliwiający identyfikację wiadomości email oraz potwierdzenie jej treści. Mechanizm ten daje możliwość podjęcia odpowiedzialności przez nadawcę za treść wiadomości, dzięki czemu możliwe jest wysyłanie poufnej korespondencji.
Zasada działania DKIM jest dość prosta. Generowana jest para kluczy: prywatny oraz publiczny, ten pierwszy zostanie wykorzystany do wygenerowania sumy kontrolnej, która umieszczana jest wewnątrz nagłówka wiadomości email. Publiczny musi zostać umieszczony w rekordzie DNS pod odpowiednim adresem, w formacie:
selektor._domainkey.domena.pl
selektor – ciąg znaków umożliwiający posiadanie wiele kluczy dla jednej domeny
_domainkey – stały ciąg znaków który będzie odpytywany przez serwer odbiorcy
domena/subdomena – musi być taka sama jak ta która będzie wykorzystywana w polu from wiadomosci email.
Oto jak powinien wyglądać wpis w DNS:
selektor._domainkey.domena.pl descriptive text “v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQ…………”
Serwer odbiorcy badając nagłówek wiadomości natrafia na następujący zapis:
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=domena.pl;
s=selektor; t=1439834102; bh=JiUIkHzkzmhZO5hdosgTv3gDmKk=; h=Date:Subject:From:To:List-Unsubscribe; b=Fgq2lwXyRJUdcQ8m8iZD…………
dzięki czemu może ocenić czy wiadomość została nadana przez serwer deklarowany w polu „from”. Sprawdzanie wiadomości odbywa się na zasadzie porównania sumy kontrolnej dodanej do wiadomości, oraz sumy wygenerowanej przez serwer odbiorcy, na podstawie klucza publicznego umieszczonego w DNS. Jeżeli klucze się zgadzają wiadomość dostarczana jest do skrzynki odbiorczej.
Jak każda technologia, DKIM może również zostać złamany, chociażby przez wyciek klucza prywatnego, możliwe jest także rozszyfrowanie klucza prywatnego w przypadku wykorzystania zbyt słabego szyfrowania.
– Aby zabezpieczyć swoją wiadomość w jak najwyższym stopniu używaj możliwie najbardziej złożonego szyfrowania: np. rsa-sha256
– Co jakiś czas odśwież klucz publiczny oraz klucz prywatny
– Jeśli to możliwe używaj kilku selektorów na przemian.
– Upewnij się, że posiadasz poprawne kodowanie tekstu – base64 lub quoted-printable (kodowanie utf-8 i kodowanie samego maila w 7bit zazwyczaj utrudnia poprawne wdrożenie protokołu DKIM)
Dzięki EmailLabs, z łatwością uwierzytelnisz kluczem DKIM wszystkie swoje wiadomości email. W EmailLabs można to zrobić na 3 sposoby:
1) Każda wiadomość domyślnie uzyskuje sygnaturę DKIM
2) Możesz uwierzytelnić EmailLabs do korzystania z indywidualnego klucza DKIM
3) Możesz ustawić własny klucz DKIM
Head of Marketing
Jako B2B Marketing Manager z backgroundem w branży dostarczalności wiadomości e-mail, posiadam doświadczenie w tworzeniu skutecznych strategii marketingowych, które zwiększają wskaźniki i optymalizują wydajność kampanii mailowych, nie tylko dla dużych przedsiębiorstw. Moja ekspertyza polega na łączeniu danych z innowacyjnymi technikami marketingowymi, aby każda kampania nie tylko dotarła do docelowych odbiorców, ale również ich zaangażowała i skłoniła do działania.🎯
Zobacz więcej wpisów autora
Żyjemy w świecie, w którym Twoi klienci płynnie przełączają się między laptopem, smartfonem a tabletem. Poruszają się w złożonym ekosystemie cyfrowym – sprawdzają e-maile, korzystają z aplikacji mobilnych i...
GDPR, Zgodność i bezpieczeństwo
Z dumą informujemy, że firma Vercom S.A. (prowadząca projekt EmailLabs), pomyślnie zakończyła proces certyfikacji ISO 22301, dołączając tym samym do grona organizacji spełniających najwyższe standardy zarządzania ciągłością działania. Certyfikat...
GDPR, Zgodność i bezpieczeństwo
EmailLabs, jako część grupy Vercom, z dumą ogłasza, że w pełni angażuje się w dostosowanie swoich usług ICT do najnowszych standardów cyberbezpieczeństwa. W odpowiedzi na dynamicznie zmieniające się przepisy,...
Z przyjemnością informujemy, że MessageFlow, produkt z grupy Vercom S.A., uzyskał prestiżowy Certyfikat CSA (Certified Senders Alliance). To wyróżnienie nie tylko podkreśla najwyższą jakość oferowanych przez nas usług, ale...
Bezpieczeństwo, Email Marketing, Marketing E-mails, Nowe funkcje, Technical, Zgodność i bezpieczeństwo
TL;DR Publikacja DMARCbis: po latach pracy w grupie roboczej IETF specyfikacja DMARC została oficjalnie zaktualizowana. Trzy nowe dokumenty, RFC 9989, 9990 i 9991, zastępują informacyjny RFC 7489 z 2015...
Gmail, Marketing E-mails, Nowe funkcje
TL;DR Gmail Live: nowa funkcja umożliwiająca głosowe przeszukiwanie skrzynki w języku naturalnym, obsługiwana przez model Gemini. AI Inbox i AI Overviews: odświeżony interfejs skrzynki odbiorczej z inteligentnym podziałem na...
Best practices, Dobre praktyki, Email Authentication, Reputacja Nadawcy
DKIM2: Co to jest i jak zmieni uwierzytelnianie poczty e-mail? TL;DR: Strategiczne wnioski dla C-Level i Marketerów DKIM2 to nie kolejna drobna poprawka w konfiguracji DNS. To systemowa odpowiedź...
Bezpieczeństwo, Email Marketing, Marketing E-mails, Nowe funkcje, Technical, Zgodność i bezpieczeństwo
TL;DR Publikacja DMARCbis: po latach pracy w grupie roboczej IETF specyfikacja DMARC została oficjalnie zaktualizowana. Trzy nowe dokumenty, RFC 9989, 9990 i 9991, zastępują informacyjny RFC 7489 z 2015...
Gmail, Marketing E-mails, Nowe funkcje
TL;DR Gmail Live: nowa funkcja umożliwiająca głosowe przeszukiwanie skrzynki w języku naturalnym, obsługiwana przez model Gemini. AI Inbox i AI Overviews: odświeżony interfejs skrzynki odbiorczej z inteligentnym podziałem na...
Best practices, Dobre praktyki, Email Authentication, Reputacja Nadawcy
DKIM2: Co to jest i jak zmieni uwierzytelnianie poczty e-mail? TL;DR: Strategiczne wnioski dla C-Level i Marketerów DKIM2 to nie kolejna drobna poprawka w konfiguracji DNS. To systemowa odpowiedź...
AI, Antyspam, Dobre praktyki, DOSTARCZALNOŚĆ EMAIL, Reputacja Nadawcy
TL;DR dla C-Level: Strategiczne wnioski Zgoda odbiorcy jako fundament (Item 0): Wysyłanie wiadomości e-mail bez wyraźnej zgody odbiorcy (opt-in) stanowi wysokie ryzyko infrastrukturalne. Próba optymalizacji zasięgów bez uprzedniej zgody...
AI, Antyspam, Dobre praktyki, DOSTARCZALNOŚĆ EMAIL, Reputacja Nadawcy
TL;DR: strategiczne wnioski dotyczące deliverability schism Deliverability Schism: Narastający rozłam między technologiami automatyzacji sprzedaży a standardami bezpieczeństwa największych globalnych operatorów pocztowych (tzw. MAGY) redefiniuje ryzyko operacyjne outboundu. Ewolucja filtracji:...
Współczesne systemy pocztowe nie traktują skrzynki głównej jako domyślnego miejsca dla każdej wiadomości. Ostateczna klasyfikacja e-maila jest wynikiem wieloetapowej oceny prowadzonej przez systemy filtrujące. W panelach systemów do e-mail...
Dobre praktyki, Maile marketingowe, Maile transakcyjne
Masowa wysyłka e‑maili to kluczowy element strategii komunikacyjnej dla właścicieli firm, marketerów, programistów oraz menedżerów organizacji non-profit, którzy chcą skalować swój zasięg. Niezależnie od tego, czy informujesz o nowej...
Dobre praktyki, Pytania i odpowiedzi
Opinie klientów to paliwo napędzające rozwój biznesu, jednak ich skuteczne pozyskiwanie wymaga czegoś więcej niż tylko listy pytań. Ankiety email to wciąż najprostszy i najbardziej bezpośredni sposób na poznanie...
Dobre praktyki, Pytania i odpowiedzi
Scalanie korespondencji (mail merge) łączy dokument szablonowy z danymi, aby tworzyć spersonalizowaną komunikację. Technika ta pozwala zaoszczędzić czas dzięki automatycznemu generowaniu indywidualnych listów, wiadomości e‑mail i etykiet — bez...
