Hogyan kerüld el, hogy az elküldött emailek spam mappába kerüljenek?
A DKIM jelentése – hogyan kerüld el, hogy az elküldött emailek spam-be kerüljenek
Emlékszel még erre a cikkemre, ahol leírtam, hogy régen a király és a nemesek hogyan hitelesítették a hivatalos leveleiket a viaszpecsét segítségével, igaz?
Az SPF volt a kitalált régi rendszer, ami a keretrendszert adott és ez volt az első hitelesítési mód, mit megismertünk. A DKIM lesz a pecsétgyűrű a viaszpecséten.
Ebben a cikkben a másik hitelesítési módszert a DKIM rekordot vesszük végig.
Egyszerűsítve mi a DKIM jelentése?
A DKIM, azaz a DomainKeys Identified Mail egy olyan e-mail hitelesítési módszer, amely lehetővé teszi a címzett számára, hogy ellenőrizze, hogy egy e-mailt valóban az adott domain tulajdonosa küldött és engedélyezte. Egyszerűen fogalmazva, a DKIM úgy működik, hogy digitális aláírást ad a kimenő e-mailek fejlécéhez. Ezt az aláírást egy olyan titkos kriptográfiai kulcs segítségével hozzák létre, amelyet csak a feladó levelezőszerver ismer. Amikor az e-mail eléri a célállomást, a címzett levelezőszerver lekérdezi a feladó nyilvános kulcsát, amelyet a feladó DNS-bejegyzéseiben közzétesz, és annak segítségével ellenőrzi, hogy az aláírás érvényes-e, és hogy az e-mail nem változott-e meg az átvitel során. Ha az ellenőrzés sikeres, az azt jelenti, hogy az e-mail valóban az igényelt tartományból származik, és tartalma megbízható. Ez segít megelőzni az e-mail hamisítást és az adathalászatot, biztonságosabbá és megbízhatóbbá téve a kommunikációt. Összefoglalva, a DKIM egy olyan színfalak mögötti biztonsági intézkedés, amely az e-mail üzenetek hitelességének és integritásának biztosításával védi a küldő és a címzetteket.
Hogyan védi a DKIM az e-maileket a spamektől?
A kimenő e-mailek digitális aláírásával a DKIM biztosítja, hogy a feladó tartománya hitelesített legyen, így a spamküldők sokkal nehezebben tudják magukat legitim forrásnak kiadni. Érkezéskor a fogadó levelezőszerverek a feladó DNS-ben közzétett nyilvános kulcsát használják a DKIM-aláírás ellenőrzésére, így megerősítve, hogy az üzenetet nem manipulálták az átvitel során. A DKIM a feladó legitimitásának és a tartalom integritásának megerősítésével jelentősen csökkenti annak esélyét, hogy az e-maileket spamként vagy adathalász kísérletként jelöljék meg.
Más e-mail hitelesítési protokollokkal, például az SPF és a DMARC protokollokkal együtt alkalmazva a DKIM olyan szilárd biztonsági keretet biztosít, amely nagyobb bizalmat kelt a küldő és a címzettek között, és végső soron megvédi a postafiókokat a csalárd üzenetekkel szemben.
DKIM jelentése – mikor kell beállítani ilyet?
Elsődlegesen akkor ha nem a saját email fiókodból akarsz emailt küldeni, hanem egy külsős szoftvert akarsz felhatalmazni arra, hogy a te nevedben emailt küldhessen. Ilyen jellemző eset ha CRM rendszert vagy email marketing célból egy hírlevélküldő szoftvert akarsz használni tömeges email küldéshez.
A DKIM jelentésének ismerete lényeges minden cégvezető számára, hiszen a Google, a Yahoo és a Microsoft is megerősítette a spam küldés elleni védelmét és jelentősen szigorított a tömeges email küldés szabályrendszerén. Erről itt olvashatsz bővebben
DKIM beállítási lépések
A DKIM, azaz a DomainKeys Identified Mail beállítása kulcsfontosságú lépés annak biztosításában, hogy az e-mailek megbízhatóak és sikeresen kézbesíthetők legyenek.
A DKIM a kimenő e-mailek fejlécéhez csatolt kriptográfiai aláírásokkal lehetővé teszi a fogadó szerverek számára, hogy ellenőrizzék, hogy az üzenetet nem módosították-e a szállítás során, és hogy megerősítsék a feladó domainjének hitelességét. Ez a hitelesítési réteg nemcsak az e-mail kézbesíthetőségét növeli, hanem a domainjét is megerősíti az adathalász- és hamisítási támadásokkal szemben.
Az első lépés, hogy a CRM-ben vagy az email küldést végző szoftverben le kell kérned a beállításhoz szükséges DKIM kulcsot.
Általában a szoftver az email hitelesítés vagy email csatorna beállításoknál jelzi, hogy szükséges az adott domain névről történő küldéshez ilyen hitelesítés. Megadja, hogy milyen DKIM rekordot kell beállítanod a domain kezelő DNS beállításokban.
Második lépés, hogy a kimásolt DKIM rekordot fel kell venned a DNS kezelőben.
Lépj be a domain kezelő felületre és keresd meg a DNS Settings vagy DNS beállítások menüpontot.
Itt fogod találni az összes domain névhez tartozó rekordot, bejegyzést.
A rekord létrehozása vagy hozzáadása esetében egy új rekord hozzáadás gombot keress.
Ezután egy un. TXT típusú rekordot kell felvenned.
Az érték mezőbe írd be azt a DKIM rekord értéket, amit a szoftvertől kaptál.
A TTL értéke vagy az legyen, amit a szoftver kér. Ha nem kér semmit akkor standard esetben a DNS kezelőd a 3600 értéket fogja megadni
Végezetül a mentés és a rekord létrejött.
DKIM beállítások ellenőrzése
A CRM vagy az email küldő szoftver normál esetben ezután visszajelzést ad arról, hogy valóban elvégezted ezt a beállítást. Ez általában egy zöld pipát jelent a domain neved mellett. Ha elrontottad a DKIM beállítást, akkor általában figyelmeztet arra, hogy még a DKIM beállítás sikertelen.
Gyakori hibák a DKIM beállítás során
A DKIM implementálásában elkövetett hibák könnyen alááshatják az e-mail kézbesíthetőségét, még akkor is, ha betartottad az alapvető beállítási lépéseket. Gyakran a leggyakoribb probléma egy helytelenül konfigurált DNS TXT rekord; a gondos felülvizsgálat és rögzítés majd frissítése gyorsan megoldhatja ezt a problémát.
A DKIM beállítás ellenőrzéshez remek eszköz az mxtools weboldala, ahol magad is ellenőrizheted, hogy milyen email hitelesítési beállítások érvényesek a domain név esetében