Что такое DKIM?

Технология DomainKeys Identified Mail (DKIM) позволяет организации поручиться за сообщение, которое пересылается по электронной почте. С технической точки зрения – это метод подтверждения домена отправителя через криптографическую подпись.  Подробнее в Wikipedia.

Улучшит ли DKIM доставку почты?

Этот вопрос зависит от серверов, проводящих валидацию сообщения. Когда сообщение подписывается с помощью DKIM, получатель использует имеющиеся сведения о подписавшей сообщение организации, чтобы определить, что делать с сообщением. Сообщения от подписанта с хорошей репутацией будут проходить менее тщательную проверку фильтрами получателя.

Инструкции по настройке:

По запросу мы сгенерируем и настроим на своей стороне подписи DKIM для домена, принадлежащего клиенту.

У подписей будут такие аттрибуты:

  • Signing Algorithm (алгоритм подписи): RSA-SHA256
  • Key Size (размер ключа): 1024
  • Selector (селектор): UE(ГОД)(МЕСЯЦ)

После генерации подписи DKIM Signature клиент получит текстовый файл с публичным ключом (Public Key Record).

Клиент должен установить DNS записи  с такими  двумя (2) TXT записями: Запись о политике и запись о публичном ключе

Примеры записей:

  1. _domainkey.(вашдомен). IN TXT "o=~; r=postmaster@(вашдомен)"
  2. (селектор)._domainkey.(вашдомен). IN TXT "v=DKIM1; p=MIGfMA0GCSqGSIb4DQ(.....)z2nJSPOxvGGznkcY25w5lIYpxpVwZ/IwIDAQAB;"

Запись о политике (DKIM Policy Record):

Домен, использующий DomainKeys, должен иметь одну запись о политике.

Это DNS TXT- запись с именем "_domainkey" и потом доменным именем –например  "_domainkey.вашдомен."
В TXT-записи должна быть указана политика, которая может быть или "o=-" или "o=~".

o=-
Означает "все сообщения с этого домена подписываются"

o=~
Означает "некоторые сообщения с этого домена подписываются"