Что такое DKIM и как он может повысить безопасность вашей электронной почты?

Опубликовано: 2023-08-18

Вы когда-нибудь получали электронное письмо из надежного источника, которое оказывалось вредоносным фишингом?

Это похоже на получение письма, которое выглядит так, как будто оно из вашего банка, но это хитрая подделка, пытающаяся обмануть вас, чтобы вы предоставили свою личную информацию. Вот тут-то и появляется идентифицированная почта DomainKeys (DKIM) .

Подобно голографической печати на кредитной карте или водяному знаку на валюте, DKIM — это протокол аутентификации электронной почты, который проверяет подлинность отправителя и гарантирует, что сообщение не было подделано.

 Защита вашей электронной почты с помощью программного обеспечения для проверки подлинности, отчетности и соответствия сообщений на основе домена (DMARC) помогает блокировать подозрительную активность электронной почты и повышать безопасность. Программное обеспечение DMARC помогает аутентифицировать электронные письма по стандартам DKIM и Sender-policy framework (SPF).

Что такое ДКИМ?

DKIM — это метод проверки подлинности электронной почты, предназначенный для повышения безопасности электронной почты и предотвращения спуфинга электронной почты и фишинговых атак. Это позволяет отправителю подписывать электронное письмо с помощью закрытого криптографического ключа, добавляя уникальную подпись DKIM в заголовок электронного письма. Затем почтовый сервер получателя проверяет подпись, ища открытый ключ отправителя через систему доменных имен (DNS).

Этот процесс помогает обеспечить подлинность и целостность электронной почты, поскольку подпись доказывает, что электронная почта не была подделана во время передачи и исходит от IP-адреса, связанного с заявленным отправителем.

DKIM — неотъемлемая часть современной инфраструктуры электронной почты. В сочетании с другими методами аутентификации, такими как SPF и DMARC , это помогает обеспечить более безопасную и надежную работу с электронной почтой.

Почему DKIM важен?

DKIM — это важный метод проверки подлинности электронной почты, который предоставляет конечным пользователям множество преимуществ, связанных с безопасностью электронной почты.

  • Подлинность электронной почты: DKIM использует криптографические подписи для проверки домена отправителя, позволяя системе электронной почты получателя проверять личность отправителя и доверять содержимому электронной почты. Это помогает предотвратить подделку электронных писем неавторизованными сторонами и их отправку от имени домена.
  • Целостность электронной почты: механизм DKIM гарантирует, что электронные письма не будут подделаны во время передачи, подписывая выбранные части электронной почты. Затем система электронной почты получателя может проверить, что содержимое подписанных частей не изменилось с тех пор, как оно покинуло систему отправителя. Это помогает поддерживать надежность связи по электронной почте.
  • Доставляемость электронной почты : аутентифицируя электронные письма и подтверждая их целостность, DKIM помогает получателям электронной почты отличать законные электронные письма от спама и фишинговых сообщений. Это может привести к улучшению алгоритмов фильтрации почтовых ящиков и улучшению доставки для законных отправителей. Электронные письма с действительными подписями DKIM с большей вероятностью попадут в почтовые ящики получателей, а не будут помечены как спам или отклонены.
  • Уменьшение спама и фишинговых атак. Внедрение DKIM в рамках стратегии безопасности электронной почты может помочь получателям более эффективно выявлять и блокировать вредоносные электронные письма, снижая процент успешных спамовых и фишинговых атак.
  • Работает в сочетании с SPF и DMARC: DKIM можно использовать вместе с другими стандартами проверки подлинности электронной почты, такими как записи SPF и DMARC, для создания всеобъемлющей экосистемы безопасности электронной почты. Это еще больше укрепляет репутацию домена отправителя и доставляемость электронной почты.

Таким образом, DKIM имеет решающее значение, поскольку помогает обеспечить подлинность и целостность электронной почты, улучшая доставку для законных отправителей и снижая эффективность спама и фишинговых атак.

Как работает ДКИМ

DKIM использует криптографические цифровые подписи для аутентификации домена отправителя и обеспечения целостности электронной почты. Криптографическая цифровая подпись используется для проверки подлинности данных. Он работает, подписывая исходящие сообщения электронной почты цифровой подписью, проверенной почтовым сервером получателя. Кроме того, DKIM проверяет, что сообщение еще не было изменено при передаче.

Вот пошаговый обзор того, как работает DKIM:

  1. Система электронной почты отправителя (агент передачи почты) создает уникальную подпись DKIM для каждого исходящего письма. Это делается:
    • Выбор заголовков и тела письма для подписи.
    • Хеширование выбранных частей с помощью криптографической хеш-функции.
    • Шифрование хэша с использованием закрытого ключа отправителя, зависящего от домена.
  2. Сгенерированная подпись DKIM добавляется в заголовок письма , и письмо отправляется получателю.
  3. Когда система электронной почты получателя получает электронное письмо, она проверяет наличие подписи DKIM в заголовке электронного письма.
  4. Если подпись DKIM присутствует, система электронной почты получателя расшифровывает ее с помощью открытого ключа отправителя (полученного из записей DNS отправителя).
  5. Затем система электронной почты получателя повторно хеширует выбранные части и сравнивает новый хэш с хешем, извлеченным из подписи DKIM.
  6. Если хэши совпадают , это означает, что электронное письмо не было подделано и отправлено из домена отправителя. Электронное письмо считается подлинным , и система получателя продолжает доставку.
  7. Если хэши не совпадают или подпись DKIM отсутствует, электронное письмо может быть помечено как подозрительное или обработано в соответствии с политиками безопасности почтовой системы получателя.

Используя комбинацию криптографического хеширования и шифрования с открытым и закрытым ключами, DKIM обеспечивает надежный способ аутентификации домена отправителя и поддержания целостности электронной почты.

Важно отметить, что пользователи должны включать DKIM в сочетании с другими методами проверки подлинности электронной почты, чтобы повысить общую безопасность электронной почты и обеспечить надежную связь по электронной почте, предоставляя способ проверки подлинности сообщений электронной почты.

Как настроить DKIM для своего домена

Чтобы настроить DKIM для личного домена, выполните следующие общие действия:

  • Создайте пару открытый-закрытый ключ. Сначала создайте пару открытого и закрытого ключей с помощью инструмента по вашему выбору, такого как OpenSSL.
  • Настройте DNS вашего домена. Создайте новую TXT-запись DNS для своего домена и опубликуйте в ней открытый ключ.
  • Включите DKIM-подпись. В почтовой программе включите подпись DKIM и введите селектор (префикс записи TXT) и расположение файла закрытого ключа.

Важно отметить, что конкретные шаги и команды могут различаться в зависимости от поставщика услуг электронной почты и программного обеспечения/платформы. Для получения более подробных инструкций обратитесь к документации, предоставленной вашим провайдером, или следуйте специальному руководству.

Что такое DKIM-запись?

Запись DKIM — это запись TXT, созданная в DNS домена отправителя. Он служит аналогом открытого ключа для закрытого ключа, используемого для создания подписей DKIM в заголовках электронной почты.

Основная цель записи DKIM — позволить системе электронной почты получателя получить открытый ключ отправителя для расшифровки и проверки подписей DKIM в полученных электронных письмах.

Запись DKIM обычно имеет следующую структуру:

  • Домен. Домен, связанный с записью DKIM, обычно имеет формат selector._domainkey.example.com, где «селектор» — это идентификатор, выбранный владельцем домена для различения нескольких ключей DKIM, а «example.com» — это домен отправителя.
  • Тип. Всегда устанавливайте TXT для записей DKIM.
  • Ценить. Значение записи DKIM содержит информацию о ключе DKIM, включая версию, тип ключа, алгоритмы, открытый ключ и другие необязательные элементы.

Имея запись DKIM, доступную в DNS отправителя, почтовые системы получателя могут выполнять проверки DKIM и проверять подлинность и целостность полученных сообщений электронной почты, что в конечном итоге помогает повысить безопасность электронной почты и снизить количество подмены электронной почты и фишинговых атак.

Как настроить запись DKIM

Настройка записи DKIM во многом зависит от системы электронной почты и поставщика DNS, которые вы используете. Однако общие шаги таковы:

  • Сгенерируйте ключи DKIM. Первый шаг — сгенерировать пару ключей DKIM (закрытый и открытый). Обычно вы делаете это в своей системе электронной почты, где обычно есть инструмент или опция для генерации ключа DKIM. Когда вы генерируете эти ключи, закрытый ключ устанавливается на ваш почтовый сервер, а открытый ключ используется для создания записи DKIM в вашем DNS.
  • Создайте запись DKIM. После получения открытого ключа вы должны создать запись DKIM в DNS вашего домена. Запись DKIM — это запись TXT. При создании записи необходимо указать селектор (идентификатор ключа) и открытый ключ.

    Формат записи DKIM обычно выглядит следующим образом:
    Selector._domainkey.yourdomain.com , где selector — это выбранный вами идентификатор, _domainkey — постоянная часть записи, а yourdomain.com — ваш домен.

    Значение записи TXT включает версию DKIM, тип ключа и фактический открытый ключ в следующем формате:
    v=ДКИМ1; к=rsa; p=ваш_публичный_ключ

    Вы вставляете фактическую часть открытого ключа там, где написано your_public_key .
  • Опубликуйте запись DKIM. Как только вы закончите настройку записи с правильными значениями, вам необходимо опубликовать ее. Обычно это включает в себя сохранение записи или нажатие кнопки «Опубликовать» в вашей системе DNS.
  • Проверьте свою запись DKIM. Чтобы убедиться, что запись DKIM работает правильно, проверка DKIM является ключевой. Многие системы электронной почты предлагают инструмент проверки, с помощью которого вы можете проверить статус своих записей DKIM.

Помните, что конкретные шаги и инструменты могут различаться в зависимости от вашей системы электронной почты (например, Office 365, Google Workspace, Microsoft и т. д.) и поставщика DNS. Если у вас возникнут какие-либо проблемы, лучше всего обратиться к конкретной документации вашей системы или обратиться в их службу поддержки.

Что такое проверка записей DKIM?

Проверка записи DKIM — это процесс, который проверяет, настроена ли для домена правильная запись DKIM. Запись DKIM предназначена для хранения открытого ключа, используемого для проверки сообщений, подписанных закрытым ключом. Большинство онлайн-инструментов, предлагающих проверку записей DKIM, проверяют доменное имя , синтаксис открытого ключа и записи DNS, настроенные для соответствующих доменов.

Один из примеров инструмента проверки записей DKIM, предоставленный MxToolbox. выполняет тестирование DKIM по доменному имени и селектору для действительной опубликованной записи ключа DKIM. Он тестирует структуру аутентификации цифровой подписи на уровне домена для электронной почты, позволяя подписывающему домену брать на себя ответственность за передаваемое сообщение.

В целом, проверка записей DKIM может помочь выявить потенциальные проблемы в настройке проверки подлинности электронной почты и обеспечить безопасную доставку ваших сообщений получателям. Программное обеспечение для безопасного почтового шлюза может также использоваться для фильтрации спама и предотвращения атак конечных пользователей со стороны вредоносных спамеров.

Что такое селектор DKIM?

Селектор DKIM — это строка, используемая сервером исходящей почты для поиска закрытого ключа для подписи сообщения электронной почты и принимающим почтовым сервером для поиска открытого ключа в DNS для проверки целостности сообщения электронной почты.

Селектор является частью записи DKIM домена и определяется тегом "s=" в поле заголовка DKIM-Signature. Селектор помогает поддерживать несколько записей ключей DKIM для одного домена и представляет собой произвольную строку, которая помогает в процессе идентификации открытого ключа DKIM.

Что такое DKIM-аутентификация?

DKIM использует пару криптографических ключей, один открытый и один закрытый, для подписи исходящих сообщений электронной почты. Открытый ключ публикуется в записях DNS организации в виде записи TXT, а закрытый ключ хранится отправителем в секрете.

Когда сообщение электронной почты отправляется с помощью DKIM, оно включает цифровую подпись в заголовок сообщения. Принимающий почтовый сервер может использовать открытый ключ DKIM отправителя для проверки подписи. Если подпись не совпадает, это означает, что сообщение было изменено во время передачи или отправлено незаконным отправителем.

Говоря более технически, DKIM использует хеш-функцию для создания зашифрованного дайджеста определенных частей тела и заголовка сообщения электронной почты, которые затем подписываются с использованием закрытого ключа отправителя. Затем дайджест и доменное имя отправителя добавляются в заголовок сообщения в качестве цифровой подписи.

Принимающий сервер может получить открытый ключ для домена отправителя из записей DNS и использовать его для проверки цифровой подписи. Если подпись соответствует дайджесту, сообщение электронной почты аутентифицировано и заслуживает доверия.

Проверяя подпись DKIM входящих электронных писем, организации могут гарантировать, что электронные письма, отправленные их доменом, будут успешно доставлены, и предотвратить фишинговые и спуфинговые атаки электронной почты.

Что такое DKIM-подпись?

Подпись DKIM — это уникальная зашифрованная строка символов, созданная системой электронной почты отправителя в процессе аутентификации электронной почты DKIM. Основная функция подписи заключается в проверке домена отправителя и обеспечении целостности электронного письма при передаче между отправителем и получателем.

Когда электронное письмо отправляется с помощью DKIM, почтовый сервер отправителя добавляет к сообщению цифровую подпись. Эта подпись создается с использованием алгоритма шифрования и закрытого ключа, уникального для домена отправителя. Открытый ключ, соответствующий этому закрытому ключу, хранится в виде записи DNS.

Когда электронное письмо получено почтовым сервером получателя, он проверяет подпись DKIM, извлекая соответствующий открытый ключ из записи DNS отправителя. Затем сервер использует этот открытый ключ для расшифровки подписи и проверки ее подлинности. Если подпись совпадает, это означает, что электронное письмо не было изменено или подделано с момента его отправки. Подписи DKIM также предоставляют информацию о домене, с которого было отправлено электронное письмо.

Таким образом, подпись DKIM — это цифровая подпись, которая проверяет подлинность и целостность сообщения электронной почты. Это помогает предотвратить подделку электронной почты и гарантирует, что электронная почта действительно отправлена ​​заявленным доменом.

Как проверить электронную подпись

Чтобы проверить подпись DKIM, принимающий почтовый сервер должен выполнить следующие общие шаги:

  • Получить открытый ключ DKIM: почтовый сервер извлекает открытый ключ DKIM отправителя из записей DNS, используя селектор, указанный в заголовке подписи DKIM во входящем электронном письме.
  • Получить заголовок и тело сообщения: сервер электронной почты извлекает заголовок и тело сообщения из входящей электронной почты.
  • Пересчитать дайджест: почтовый сервер вычисляет хэш тела сообщения, используя алгоритм хеширования, указанный в заголовке DKIM-Signature.
  • Проверка подписи: сервер электронной почты проверяет подпись, расшифровывая ее с помощью извлеченного открытого ключа и сравнивая результат с пересчитанным дайджестом. Если они совпадают, письмо считается подлинным и заслуживающим доверия; в противном случае это может означать, что оно было изменено во время передачи или отправлено неавторизованным отправителем.

Важно отметить, что конкретные команды и библиотеки для проверки подписей DKIM могут различаться в зависимости от используемого вами языка программирования и платформы. Вы можете найти библиотеки и инструменты для проверки подписей DKIM, такие как DKIMpy для Python и DKIMVerifier для .NET.

Кроме того, рекомендуется проверить другие механизмы проверки подлинности электронной почты, такие как SPF и DMARC, чтобы обеспечить более комплексный подход к защите электронной почты.

DKIM, SPF и DMARC

DKIM и SPF — это два типа протоколов аутентификации электронной почты.

DKIM добавляет цифровую подпись к электронному письму, чтобы убедиться, что сообщение не только было отправлено с предполагаемого домена, но и что само сообщение не было изменено во время передачи.

SPF , с другой стороны, работает, проверяя отправляющий почтовый сервер по списку авторизованных отправляющих серверов для данного домена. Если сервер не авторизован, у принимающего сервера есть несколько вариантов обработки сомнительного письма.

DMARC , с другой стороны, используется, чтобы воспользоваться преимуществами процесса проверки, выполняемого DKIM (а также SPF), и позволяет отправителям электронной почты инструктировать получателей электронной почты о том, как обрабатывать сообщения, которые не прошли проверку подлинности. В частности, политики DMARC определяют, как получатели электронной почты должны оценивать входящие сообщения в соответствии с установленными стандартами аутентификации, такими как DKIM и SPF, и какие действия предпринимать, если электронная почта не проходит эти проверки.

Таким образом, хотя DKIM в основном используется для аутентификации отправителя, DMARC обеспечивает дополнительный уровень безопасности, позволяя владельцам доменов указывать, как получатели должны обрабатывать электронную почту, не прошедшую аутентификацию. Развернув как DKIM, так и DMARC, владельцы доменов могут значительно снизить риск того, что их домен будет использоваться для фишинговых и спуфинговых атак, а также улучшить доставку электронной почты.

Топ 5 программ DMARC

DMARC — это техническая спецификация и протокол проверки подлинности электронной почты, разработанный для того, чтобы дать владельцам доменов электронной почты возможность защитить свои домены от несанкционированного использования, такого как фишинговые и спуфинговые атаки электронной почты.

Чтобы включить DMARC, владельцы доменов публикуют политику DMARC в своих записях DNS, которая указывает, какие методы аутентификации (такие как SPF и/или DKIM) следует использовать для проверки входящих сообщений электронной почты и как получатели электронной почты должны обрабатывать сообщения, которые не проходят проверку. проверочные чеки.

Доступны различные программные решения DMARC, как платные, так и бесплатные, которые помогают организациям внедрять политики DMARC и предоставлять подробные отчеты о подлинности электронной почты для различных поставщиков электронной почты.

Топ 5 программных решений DMARC

  1. Отчет DMARC
  2. Валимаил
  3. EasyDMARC
  4. На DMARC
  5. АвтоSPF

*Это 5 лучших программных решений DMARC из отчета G2 Summer 2023 Grid Report.

Нажмите, чтобы пообщаться с Монти-ИИ из G2

ДКИМ: Часто задаваемые вопросы

Вопрос. Могу ли я иметь несколько записей DKIM?

А. Да. Пользователи могут иметь несколько записей DKIM в DNS. Каждый ключ DKIM связан с другим селектором DKIM, добавленным в подпись. Это позволяет получателю понять, какие ключи используются для проверки.

В. Что такое Gappsmtp?

A. Простой протокол передачи почты Gmail (SMTP) или Gappssmtp — это протокол отправки электронной почты, предоставляемый Google. Это стандартный протокол для обмена электронной почтой через Интернет. Gappssmtp помогает настроить почтовые приложения или параметры сервера, чтобы электронные письма можно было отправлять через серверы Gmail, сохраняя при этом адрес «отправлено» в качестве домена отправителя.

Gappssmtp обеспечивает безопасность и надежность без необходимости использования отдельного сервера. Настройте сервер следующим образом:

SMTP-сервер: smtp.gmail.com SMTP-порт: 587 Шифрование: TLS (безопасность транспортного уровня)

При составлении электронного письма вы должны установить адрес «От» в качестве своего собственного домена (например, [email protected]). Когда получатель получит электронное письмо, оно будет выглядеть так, как будто оно было отправлено непосредственно из вашего домена, несмотря на то, что оно было отправлено через серверы Gmail.

В. Нужен ли мне сертификат для запуска DKIM?

О. Нет. Для запуска DKIM сертификат не требуется. Это дает пользователям быстрый способ создавать, настраивать или уничтожать ключи.

В. Как проверить правильность настройки DKIM?

О. После добавления DKIM его необходимо проверить с помощью онлайн-анализатора DKIM. В Интернете доступны различные бесплатные анализаторы DKIM. Другой способ проверки правильности — отправить тестовое электронное письмо в Gmail или Yahoo, чтобы проверить, приходит ли электронное письмо с подписью DKIM.

Для этого разверните заголовок электронной почты, щелкнув значок треугольника под именем отправителя. Если доменное имя отображается для «отправлено» и «подписано», электронная почта настроена правильно.

В. Обеспечивает ли DKIM сквозное шифрование электронной почты?

О. DKIM действует скорее как посредник, гарантирующий, что электронная почта не была подделана во время передачи на сервер получателя. Он не обеспечивает сквозное шифрование.

В. Как выглядит заголовок DKIM?

О. Типичный заголовок DKIM выглядит так:

DKIM-подпись: v=1; а=rsa-sha256;
 c=расслабленный/простой;
 д=example.com; с=селектор1;
 h=от:до:тема:дата:идентификатор сообщения;
 бх = зашифрованный_тело_хеш;
 b=dkim_signature_value;

Разберем части заголовка DKIM:

  • DKIM-Signature: идентифицирует начало заголовка DKIM.
  • v: версия используемой подписи DKIM.
  • a: Алгоритм, используемый для подписи электронной почты (например, rsa-sha256).
  • c: Алгоритм канонизации, используемый для подготовки сообщения к подписанию.
  • d: доменное имя, связанное с записью DKIM.
  • s: селектор DKIM, указывающий ключ, используемый для подписи.
  • h: заголовки, включенные в подпись.
  • bh: зашифрованное хеш-значение тела письма.
  • b: Фактическое значение подписи DKIM.

Обратите внимание, что фактический заголовок DKIM может отличаться в зависимости от конкретной почтовой службы или используемого программного обеспечения.

Попрощайтесь с подделкой электронной почты

DKIM — это одна часть головоломки. Он проверяет домен отправителя и целостность электронной почты с помощью криптографических подписей, помогая бороться с подделкой электронной почты, спуфингом и фальсификацией. Применяя DKIM и другие подобные меры безопасности электронной почты, вы находитесь на пути к безопасной, надежной и эффективной среде электронной почты и аутентификации.

Небольшие изменения в ваших методах доставки электронной почты могут принести исключительные результаты вашим стратегиям электронной почты. Узнать больше!