DKIM (Domain Keys Identified Mail) запис в DNS зоната за един домейн служи за защита от спам. Той дава възможност за валидиране на автентичността на подателя с помощта на криптографска двойка публичен и частен ключ. Мейл сървърът подател подписва полета от писмото с частен ключ, а получаващият сървър използва публичния ключ от DNS записа за да верифицира подписването.

Проверката  обхваща избрани при изпращането части от мейла, между които могат да бъдат и прикрепените файлове. Успешна проверка означава, че избраните части са автентични и не са модифицирани. Когато полето за подател е включено в автентификацията се гарантира идентичността на подателя.

DKIM подписването не е видимо за потребителите, с което се различава от цифровото подписване на е-поща „от край до край“. Операциите по DKIM автентификацията се изпълняват от MTA (Mail Transfer Agent) на SMTP мейл сървърите. За един домейн могат да бъдат публикувани повече от един публични ключа. Всеки мейл сървър обаче работи с един частен ключ.

Процедура за задаване на DKIM запис:

1. Генериране на текстов идентификатор – наричан още селектор.

2. Генериране на двойка публичен и частен ключ с инструменти като ssh-keygen в Linux или PuTTYgen в Windows.

3. Публикуване на публичния ключ с DKIM запис в DNS зоната

4. Генериране на сигнатура, включваща селектора и частния ключ. Прикрепване на сигнатура към всеки изпращан мейл. Селекторът указва на сървъра получател, кой публичен ключ да използва, в случай, че има повече от един DKIM записи в DNS зоната.

Формат на DKIM записа:

v=DKIM1; p=your_public_key

Защита от спам

DKIM е технология за маркиране на съобщенията и сама по себе си не филтрира спама. Тя помага да се предотврати подмяната на подателя. Това е често използвана техника при разпращането на спам. Когато спамърите са принудени да изполват своя домейн, става възможно да се гради и отчита репутацията за домейните. Това подпомага филтрирането на спам.

DKIM технологията дава гаранции за получаване на пощата от надеждни източници. Това позволява на получателите да допуснат по-агресивно филтриране на останалата пристигаща поща. Така DKIM способства и индиректно за намаляване на спама.

Host.bg осигурява DKIM подписване на изпращаната е-поща. Услугата е налице за електронната поща, изпращана от мейл сървъри. DKIM се поддържа нативно от SMTP сървър. Хостинг инструментите за изпращане, като Sendmail или PHP Mail не притежават тази фукционалност. Такъв е случаят с изпращане на бюлетин от WordPress. Възможностите за DKIM подписване в този случай са следните:
– Да се инсталира плъгин за WordPress, който добавя SMTP изпращане.
– Да се инсталира и конфигурира DKIM (виж opendkim.org). В този случай не се колебайте да потърсите Техническата поддръжка на Host.bg.

За защита от „phishing“ атаки се изполва комбинацията от DKIM и DMARC записи.