DKIM to dodatkowe zabezpieczenie email, które zostało wprowadzone w odpowiedzi na niedoskonałości związane z DKIM to dodatkowe zabezpieczenie email, które zostało wprowadzone w odpowiedzi na niedoskonałości związane z kluczem SPF. DKIM, nie tylko zabezpieczy Twoją korespondencję, ale również będzie miał pozytywny wpływ na dostarczalność Twoich wiadomości email.
DomainKeys Identified Mail – jest to klucz umieszczany we wpisie TXT domeny, umożliwiający identyfikację wiadomości email oraz potwierdzenie jej treści. Mechanizm ten daje możliwość podjęcia odpowiedzialności przez nadawcę za treść wiadomości, dzięki czemu możliwe jest wysyłanie poufnej korespondencji.
Zasada działania DKIM jest dość prosta. Generowana jest para kluczy: prywatny oraz publiczny, ten pierwszy zostanie wykorzystany do wygenerowania sumy kontrolnej, która umieszczana jest wewnątrz nagłówka wiadomości email. Publiczny musi zostać umieszczony w rekordzie DNS pod odpowiednim adresem, w formacie:
selektor._domainkey.domena.pl
selektor – ciąg znaków umożliwiający posiadanie wiele kluczy dla jednej domeny
_domainkey – stały ciąg znaków który będzie odpytywany przez serwer odbiorcy
domena/subdomena – musi być taka sama jak ta która będzie wykorzystywana w polu from wiadomosci email.
Oto jak powinien wyglądać wpis w DNS:
selektor._domainkey.domena.pl descriptive text „v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQ…………”
Serwer odbiorcy badając nagłówek wiadomości natrafia na następujący zapis:
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=domena.pl;
s=selektor; t=1439834102; bh=JiUIkHzkzmhZO5hdosgTv3gDmKk=; h=Date:Subject:From:To:List-Unsubscribe; b=Fgq2lwXyRJUdcQ8m8iZD…………
dzięki czemu może ocenić czy wiadomość została nadana przez serwer deklarowany w polu „from”. Sprawdzanie wiadomości odbywa się na zasadzie porównania sumy kontrolnej dodanej do wiadomości, oraz sumy wygenerowanej przez serwer odbiorcy, na podstawie klucza publicznego umieszczonego w DNS. Jeżeli klucze się zgadzają wiadomość dostarczana jest do skrzynki odbiorczej.
Jak każda technologia, DKIM może również zostać złamany, chociażby przez wyciek klucza prywatnego, możliwe jest także rozszyfrowanie klucza prywatnego w przypadku wykorzystania zbyt słabego szyfrowania.
– Aby zabezpieczyć swoją wiadomość w jak najwyższym stopniu używaj możliwie najbardziej złożonego szyfrowania: np. rsa-sha256
– Co jakiś czas odśwież klucz publiczny oraz klucz prywatny
– Jeśli to możliwe używaj kilku selektorów na przemian.
– Upewnij się, że posiadasz poprawne kodowanie tekstu – base64 lub quoted-printable (kodowanie utf-8 i kodowanie samego maila w 7bit zazwyczaj utrudnia poprawne wdrożenie protokołu DKIM)
Dzięki EmailLabs, z łatwością uwierzytelnisz kluczem DKIM wszystkie swoje wiadomości email. W EmailLabs, ożesz używać 3 rodzaje podpisywania wiadomości kluczem DKIM:
1) Każda wiadomość domyślnie uzyskuje sygnaturę DKIM
2) Możesz uwierzytelnić EmailLabs do korzystania z indywidualnego klucza DKIM
3) Możesz ustawić własny klucz DKIM
Antyspam, Bezpieczeństwo, BIMI, Dobre praktyki, Nowe funkcje, Nowości
Organizacja AuthIndicators Working Group (BIMI Group) ogłosiła niedawno, że systemy iOS 16, iPadOS 16 i macOS Ventura będą wspierać BIMI już od jesieni tego roku. Tym samym infografika ukazująca...
Dobre praktyki, Dostarczalność email, Maile transakcyjne
Aby komunikacja E-mail mogła przynosić efekty, musi być odpowiednio realizowana. Obok kwestii technicznych, bardzo ważne jest budowanie pozytywnego zaangażowania subskrybentów w komunikację E-mail. Obecnie każdego dnia konsumenci otrzymują liczne komunikaty...
RBL (ang. Real-time blackhole list) to dynamiczna, działająca w czasie rzeczywistym lista na którą trafiają adresy IP będące aktywnymi spamerami (działanie celowe) lub przypadkowymi źródłami spamu. Czarna lista...
Bezpieczeństwo, Dobre praktyki
Czy zauważyłeś, że obok niektórych nadawców na Twojej skrzynce odbiorczej widoczne jest oznaczenie zweryfikowanego adresu e-mail? Przykładowo – iCloud Mail pokazuje małą pieczątkę ze znakiem wyboru, Gmail – zieloną...
Dobre praktyki, Pytania i odpowiedzi
ESP (ang. Email Service Provider) to usługa oparta na oprogramowaniu służącym do dystrybucji poczty elektronicznej, często w oparciu o własne serwery, zoptymalizowane pod kątem dużego (masowego) ruchu. Wiele z...
Dobre praktyki, Dostarczalność email
Czym jest dostarczalność wiadomości email? Rozmawiając z właścicielami sklepów eCommerce, specjalistami od marketingu lub czytając różne publikacje na temat komunikacji email coraz częściej można odnieść wrażenie, że wyłącznym kryterium...
Dobre praktyki, Maile marketingowe, Maile transakcyjne
Materiał powstał przy współpracy z CyberFolks, który pomoże Ci wybrać i zakupić domenę i dostarcza usługi hostingowe dla tysięcy Klientów w Polsce. Jak połączyć rozwiązanie w zakresie hostingu stron...
EmailLabs początkowo obsłuży wysyłki Bloomreach (dawniej Exponea) dla polskich klientów e-commerce i retail, a w perspektywie również dla klientów w innych krajach CEE. „Wybieramy EmailLabs ze względu na wysoką...
Bezpieczeństwo, GDPR, Porównania
EOG a RODO W zakresie przekazywania danych poza EOG należy wspomnieć o dwóch podstawowych grupach; wyróżniamy kraje względem których Komisja Europejska wydała decyzję stwierdzającą prawidłowy poziom ochrony danych...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować swoje...
Wystąpiliśmy w podcaście #TPayPodcast! Odcinek z naszym udziałem już jest w sieci, a w nim rozmowa Dyrektora IT EmailLabs Marcina Kujawskiego z Martą Kwiatkowską z Tpay.com, w której przybliżają...
Jest nam niezmiernie miło ogłosić nominację EmailLabs do nagrody E-commerce Germany Awards 2022 w kategorii „Best Customer Communication Tool”. Satysfakcja Klientów oraz zdolność do utrzymania i wzmacniania z...
Pozytywnie zakończyliśmy proces certyfikacji BIMI. Wdrożenie tego nowego standardu bezpieczeństwa pozwali nam jeszcze skuteczniej chronić się przed potencjalnym spoofingiem czy phishingiem, zwiększyć poziom OR i CTR, a także budować...
1 minutę
