DKIM įrašas

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką


Kas yra DKIM?

DKIM (DomainKeys Identified Mail) metodas leidžia siuntėjui užtikrinti, kad pasinaudojus jo domenu nebus siunčiami apgaulingi el. laiškai. DKIM veikia panašiai kaip SSL sertifikatas - serverio konfigūracijoje yra sukuriamas privatus raktas, kuris pasirašo visus siunčiamus laiškus, o viešas raktas įrašomas į domeno DNS zoną kaip TXT įrašas ir yra reikalingas parašo iššifravimui. Abu raktai priklauso vienas nuo kito, todėl, įrašius tik vieną, DKIM pasirašymas neveiks.

Kaip veikia DKIM?

Siuntėjo serveris, prieš išsiunčiant laišką su turimu privačiu raktu, sukuria skaitmeninį parašą ir jį įterpia į laiško antraštes. Visa tai yra atliekama serveryje automatiškai, tad laiško siuntėjui papildomų veiksmų siuntimo metu atlikti nereikia.
Gavęs laišką, gavėjo serveris iškart nuskaito antraštes ir, jei ten pastebi skaitmeninį parašą, tikrina siuntėjo domeno DNS įrašus. Jei DNS įrašuose randamas tinkamas iššifravimui viešas raktas, laiškas yra pristatomas į gavėjo dėžutę. Jei DNS įrašuose nėra viešo rakto arba viešas raktas negali iššifruoti skaitmeninio parašo, laiškas gali būti priskirtas į SPAM aplanką arba net atmestas (priklauso nuo gavėjo SPAM filtro nustatymų).

Kaip įjungti DKIM?

Visuose serveriai.lt ir pro.hostingas.lt serveriuose DKIM palaikymas yra įjungtas pagal nutylėjimą. Taip pat DKIM įjungimas yra susietas su mūsų DNS serveriais, todėl klientams, kurie naudoja standartinius nukreipimus, visi įrašai yra sukuriami automatiškai.

Domenas nukreiptas standartiškai

Jei domenas naudoja mūsų standartinius DNS ir yra nukreiptas į serverį naudojantis mygtuku "Nukreipti", užtenka pervadinti domeną savo talpinimo plane į neegzistuojantį ir atvadinti atgal. DKIM įrašai susikurs automatiškai. Atlikus šiuos veiksmus, klientų sistemoje skiltyje El. pašto saugumas matysite, kad DKIM įrašas yra pajungtas:

DKIM 1.png

Domenas nukreiptas naudojant zonos redagavimą

Kadangi visi nukreipimai kuriami neautomatiniu būdu, Jums reikės susisiekti su mūsų klientų aptarnavimo skyriaus specialistais ir jie įjungs DKIM palaikymą bei sukurs reikalingus įrašus už Jus.

Domenas naudoja ne serveriai.lt DNS vardų serverius

Kadangi visi nukreipimai kuriami kito paslaugų teikėjo sistemoje, Jums reikės susisiekti su mūsų klientų aptarnavimo skyriaus specialistais ir jie įjungs DKIM palaikymą bei pateiks įrašus, kuriuos Jums reikės sukurti kito paslaugų teikėjo sistemoje.

Kaip atrodo DKIM įrašas?

DKIM DNS įrašai gali būti dviejų tipų:

  • Papildomų taisyklių įrašas. Jis turėtų būti tik vienas. Šiame įraše gali būti aprašomas el. paštus administruojančio asmens el. paštas. Standartiškai šis įrašas atrodo taip:
Pavadinimas Tipas Reikšmė
_domainkey TXT "o=~;"

Jei norima nurodyti administruojančio asmens el. paštą, tada įrašas gali atrodyti taip:

Pavadinimas Tipas Reikšmė
_domainkey TXT "o=~; r=postmaster@mano-svetaine.lt"
  • Viešasis DKIM raktas yra antrasis įrašas, kuris yra panašus į atsitiktinių simbolių eilutę. Tokių įrašų gali būti tiek, kiek skirtingų serverių siunčia laiškus pasirašant juos. Jeigu yra naudojamas daugiau nei vienas DKIM, būtina naudoti selektorių, kad sistema žinotų, kurį viešą raktą naudoti parašo iššifravimui. Selektorius yra pirmasis žodis ar simbolis prieš _domainkey. Mūsų sistemoje naudojamas x .
Pavadinimas Tipas Reikšmė
x._domainkey TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQckjepEy3thIaAlqjY4+RerIygSHUDDZqswrJT/emqjDgzwaAsbaWcp4mulJJBUfWJxmkXX4mSAQCm1TFkFoAy4QHbTyfq2te/sLxC8/zQIDAQAB"

DKIM diegimas dedikuoti.lt serveryje

DKIM naudojimas Ubuntu/Debian aplinkoje: https://forumas.dedikuoti.lt/showthread.php?t=702
DKIM įdiegimas CentOS sistemoje: https://forumas.dedikuoti.lt/showthread.php?t=351

Kaip patikrinti, ar DKIM veikia?

Internete galima rasti daug skirtingų įrankių, kurie leidžia patikrinti, ar DKIM įrašas jau įsigaliojo ir ar išsiųstame laiške matosi DKIM parašas.

  • Įrankis skirtas patikrinti, ar DKIM įrašas jau matomas (tikrinant būtina nurodyti selektorių): https://mxtoolbox.com/dkim.aspx
  • Paprastas įrankis skirtas įsivertinti, ar siunčiami laiškai atitinka pagrindinius reikalavimus (SPF, DKIM, juodieji sąrašai ir kt): https://www.mail-tester.com/ (nemokamai galima atlikti tik 3 tikrinimus iš vieno IP adreso)
  • Dar vienas įrankis, kuris patikrina, ar išsiųstas laiškas turi korektiškus SPF ir DKIM įrašus: https://dkimvalidator.com/