Настройка DKIM для домена — защита электронной почты от подделки

DKIM (DomainKeys Identified Mail) — это технология цифровой подписи электронных писем, которая подтверждает их подлинность и целостность. Без DKIM почтовые сервисы (Gmail, Яндекс, Mail.ru) могут помечать ваши письма как подозрительные или блокировать их.

Почему вам нужна настройка DKIM?

  • Защита от подделки — каждое письмо подписывается цифровой подписью.
  • Гарантия целостности — получатель видит, что письмо не было изменено в пути.
  • Улучшение репутации — почтовые сервисы доверяют доменам с DKIM.

Что такое DKIM-запись?

DKIM — это метод аутентификации электронной почты, который использует криптографическую подпись для проверки того, что письмо действительно было отправлено с указанного домена и не было изменено в процессе доставки, стандарт описан в RFC 6376.

Пример DKIM-записи:
  • v=DKIM1 — версия DKIM.
  • k=rsa — тип ключа (обычно RSA).
  • p=MIIBIj... — публичный ключ для проверки подписи.
Без DKIM ваши письма могут блокироваться или помечаться как подозрительные!

Как работает DKIM?

Схема работы DKIM-проверки для почтовых сервисов
  1. Вы отправляете письмо (через почтовый сервер или сервис рассылок).
  2. Ваш сервер добавляет к письму DKIM-подпись, используя приватный ключ.
  3. Почтовый сервер получателя (Gmail, Mail.ru) проверяет подпись, используя публичный ключ из DNS вашего домена.
  4. Если подпись верна — письмо доставляется как доверенное.
  5. Если нет — оно помечается как подозрительное.
Важно: DKIM защищает содержимое письма, но не указывает, какие серверы могут отправлять письма (для этого нужен SPF).

Почему DKIM важен для бизнеса?

  • Доверие клиентов — получатели уверены, что письмо действительно от вас.
  • Лучшая доставляемость — письма реже попадают в спам.
  • Защита репутации — предотвращает использование вашего домена для фишинга.
Статистика
  • Письма с DKIM на 15-20% реже попадают в спам.
  • Более 90% корпоративной почты использует DKIM.

Как настроить DKIM?

Настройка DKIM включает генерацию пары ключей (приватный и публичный), настройку почтового сервера и добавление публичного ключа в DNS. Это можно сделать вручную или доверить .

Примеры DKIM для популярных сервисов:
  • Яндекс.Почта:
    default._domainkey.example.com. 3600 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAw5g..."
  • Google Workspace:
    google._domainkey.example.com. 3600 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAw5g..."
  • Сервисы рассылок: Каждый сервис предоставляет свой селектор и ключ.
Ошибки при настройке:
  • Неправильный формат DNS-записи (лишние пробелы, кавычки).
  • Несоответствие селектора в письме и DNS.
  • Использование слишком коротких ключей (менее 1024 бит).

Проверка DKIM

С помощью нашего анализатора DKIM-записей можно проверить наличие DKIM-записи в DNS, и проанализировать корректность ее компонентов.
А для проверки наличия DKIM-подписи в письме, и чтобы узнать, проходит ли она проверку, воспользуйтесь нашим тестером писем.

Что еще
Для полной защиты электронной почты, кроме DKIM, рекомендуется использовать:
  • SPF - указание разрешенных серверов для отправки.
  • DMARC - политики обработки писем и отчетность.
Лайфхак: Комплексная настройка SPF+DKIM+DMARC обойдется вам на 20% дешевле.
Настройка DKIM за 3 часа
Почему выбирают нас
  • Быстро — настройка за 3 часа.
  • Надёжно — генерация безопасных ключей (2048 бит).
  • Поддержка — помогаем с SPF и DMARC.
  • Гарантия — если письма не проходят проверку DKIM — дорабатываем бесплатно.
  • Возврат — вернем деньги, если не сможем вам помочь.
Как мы это сделаем
  • Соберем информацию об используемых вами почтовых сервисах
  • Сгенерируем пару криптографических ключей (приватный + публичный)
  • Поможем настроить ваш почтовый сервер или сервис рассылок
  • Разместим публичный ключ в DNS вашего домена
  • Проверим корректность работы DKIM-подписи
  • В течение недели контролируем доставку писем