Технология DomainKeys Identified Mail (DKIM) позволяет организации поручиться за сообщение, которое пересылается по электронной почте. С технической точки зрения – это метод подтверждения домена отправителя через криптографическую подпись. Подробнее в Wikipedia.
Улучшит ли DKIM доставку почты?
Этот вопрос зависит от серверов, проводящих валидацию сообщения. Когда сообщение подписывается с помощью DKIM, получатель использует имеющиеся сведения о подписавшей сообщение организации, чтобы определить, что делать с сообщением. Сообщения от подписанта с хорошей репутацией будут проходить менее тщательную проверку фильтрами получателя.
Инструкции по настройке:
По запросу мы сгенерируем и настроим на своей стороне подписи DKIM для домена, принадлежащего клиенту.
У подписей будут такие аттрибуты:
- Signing Algorithm (алгоритм подписи): RSA-SHA256
- Key Size (размер ключа): 1024
- Selector (селектор): UE(ГОД)(МЕСЯЦ)
После генерации подписи DKIM Signature клиент получит текстовый файл с публичным ключом (Public Key Record).
Клиент должен установить DNS записи с такими двумя (2) TXT записями: Запись о политике и запись о публичном ключе
Примеры записей:
- _domainkey.(вашдомен). IN TXT "o=~; r=postmaster@(вашдомен)"
- (селектор)._domainkey.(вашдомен). IN TXT "v=DKIM1; p=MIGfMA0GCSqGSIb4DQ(.....)z2nJSPOxvGGznkcY25w5lIYpxpVwZ/IwIDAQAB;"
Запись о политике (DKIM Policy Record):
Домен, использующий DomainKeys, должен иметь одну запись о политике.
Это DNS TXT- запись с именем "_domainkey" и потом доменным именем –например "_domainkey.вашдомен."
В TXT-записи должна быть указана политика, которая может быть или "o=-" или "o=~".
o=-
Означает "все сообщения с этого домена подписываются"
o=~
Означает "некоторые сообщения с этого домена подписываются"