Підписання DKIM

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Підписання DKIM (DomainKeys Identified Mail) — це метод, який дає змогу захистити вихідні електронні листи й полегшити перевірку. Цей метод надає поштовим серверам-одержувачам точний спосіб відрізнити автентичні повідомлення від спаму.

Автентифікація DKIM працює таким чином:

•Заголовки вихідних електронних листів підписуються за допомогою закритого ключа DKIM.

•Поштовий сервер-одержувач перевіряє запис DKIM DNS, що містить відкритий ключ.

•Якщо підпис із закритим ключем у заголовках повідомлень збігається з відкритим ключем запису DKIM DNS, лист вважається автентичним і надсилається одержувачам.

•Якщо підпис і відкритий ключ не збігаються, дія, яку буде застосовано до електронного листа, залежить від конфігурації поштового сервера-одержувача (на ньому можуть діяти певні правила, наприклад, ESET Mail Security з цією метою використовує умову правила результату DKIM).

Щоб скористатися функцією підписування DKIM у ESET Mail Security, переконайтеся, що для вашого домену налаштовано запис DKIM DNS. Більш докладну інформацію про створення запису DKIM див. в статті What is DKIM record and how to create it? (Що таке запис DKIM і як його створити?) У цій статті також наведено приклад запису DKIM. Окрім того, для створення закритих і відкритих ключів можна спробувати скористатися онлайн-генератором DKIM.

Після цього рекомендуємо скористатися інструментом DKIM Record Checker або MXToolBox для перевірки наявності відкритого ключа DKIM і правильності його синтаксису.

Налаштуйте підписування DKIM у ESET Mail Security. Для цього вкажіть домени DKIM і список заголовків електронної пошти для підписування. Підпис DKIM додається в заголовки вибраних повідомлень. Кожен підпис DKIM містить інформацію, яку поштові сервери можуть використовувати для перевірки автентичності електронного листа під час його передавання до кінцевого пункту призначення. Якщо ви використовуєте кілька доменів для вихідних повідомлень, для кожного домену підписування DKIM можна налаштувати окремо.

У розділі Додаткові параметри виберіть Сервер > Інтеграція і ввімкніть параметр Підписання DKIM. Для налаштування пріоритету агента рекомендуємо не змінювати пріоритет агента ESET DKIM, залишивши його останнім у списку. Таким чином ви будете впевнені, що підписування заголовків виконуватиметься наостанок після того, як попередні агенти внесуть у них усі потрібні зміни.

Домени DKIM

Визначте параметри для кожного домену для підписування DKIM. Клацніть Змінити, щоб відкрити вікно доменів DKIM. Клацніть Додати, щоб створити нові параметри DKIM, або "Змінити", щоб змінити наявні.

•Домен: уведіть домен (наприклад, domainname.local).

•Селектор: визначте селектор для атрибута підпису DKIM; потім його буде записано в поле заголовка DKIM-Signature

•Сертифікат клієнта: клацніть Вибрати й виберіть сертифікат клієнта, який використовувався для підписування DKIM.

dkim_settings

Список заголовків електронних листів для підпису

Клацніть Змінити, щоб відкрити вікно "Список заголовків електронних листів для підпису". Клацніть Додати, щоб додати нові заголовки, або Змінити, щоб змінити наявні заголовки в списку.

dkim_settings_list

˄˅