технологія підтвердження поштового домену. Використовується для зменшення загального обсягу спаму і поштового фішингу. Розшифровується як D omainK eys I dentified M ail. Про DKIM важливо знати, що вона не захищає Вас від спаму - вона робить так, що Ваші листи менше потрапляють в СПАМ.
Спрощений принцип роботи.
До заголовкам вихідних повідомлень додається цифровий підпис, а самі заголовки зашифровуються з використанням закритого ключа. В системі доменних імен (DNS) публікується відкритий ключ (запис типу TXT), за допомогою якого приймаюча сторона може розшифрувати заголовки, таким чином підтвердивши, що відправлений лист виходить від легітимного сервера.
Що потрібно, щоб використовувати DKIM:
- Переконатися, що використовуваний поштовий сервер підтримує дану технологію. Наприклад, для MS Exchange буде потрібно встановити Exchange DKIM Signer, для EXIM досить внести зміни в конфігураційний файл транспорту, для Postfix необхідно встановити пакет opendkim, hMailServer з версії 5.1 може використовувати потрібну цифровий підпис.
- Отримати ключ домену. Для цього можна використовувати безкоштовний генератор, наприклад: на dkimcore.org. Рекомендовано використовувати довжину ключа від 1024 до 2048 біт (максимум, 4096).
- Додати ключ в запису DNS домену. Представлений вище генератор підказує по створенню правильної TXT-записи. Формат запису наступний:
<селектор>._domainkey.<домен>. IN TXT "v = DKIM1; p =<открытый ключ>; " - Налаштувати поштовий сервер для використання DKIM.
Правильність настройки легко перевірити, відправивши повідомлення на GMAIL, так як Google використовує перевірку на основі DKIM. У заголовку отриманого листа потрібно знайти щось на зразок dkim = pass [email protected]. Де замість dmosk.ru буде сам домен.