Что такое DKIM

Зачем нужна DKIM-подпись
Как настроить DKIM-подпись
Проверка DKIM подписи
Полезные материалы

Технология DKIM (DomainKeys Identified Mail) вычисляет поддельные электронные адреса и помогает бороться со спамом и кражей персональных данных (логинов, паролей).

DKIM добавляет в письмо цифровую подпись. Благодаря ей, почтовые провайдеры (Mail.ru, Gmail) могут проверить, что сообщение пришло именно от вашего домена.

Подпись DKIM — это TXT-запись, которую нужно внести в настройки DNS-зоны сайта. Сама запись выглядит так:

us._domainkey  TXT  k=rsa; p=XXXXXXXXXXXXXXXXXXXXX

Где XXXXXXXXXXXXXXXXXXXXX — уникальный код, который можно сгенерировать в сервисе рассылки. Далее мы рассмотрим, как получить DKIM-запись в UniSender и добавить ее на сайт.

Зачем нужна DKIM-подпись

Защищает от мошенников

DKIM-подпись не даст мошенникам отправлять письма от имени вашего домена. Вместе с SPF и DMARC эта технология защищает ваших подписчиков и ваши рассылки.

Повышает доставляемость

DKIM улучшает репутацию домена. По DKIM сервер-получатель определяет подлинность отправителя и его общий рейтинг. Письма с хорошей репутацией имеют больше шансов оказаться во «Входящих».

DKIM работает как паспорт: вы предъявляете его почтовому провайдеру, а он пропускает вас в инбокс.

Дает доступ к постмастерам

Постмастеры — сервисы почтовых служб для аналитики рассылок. Они помогают следить за доставляемостью, открытиями, отписками и жалобами на спам. Чтобы подключить статистику в постмастере, у вас должна быть настроена email-аутентификация. DKIM — одна из составляющих email-аутентификации.

Как настроить DKIM-подпись

Чтобы настроить DKIM, вам нужен доступ к DNS-зоне сайта и корпоративная почта. В разных сервисах рассылок настройка DKIM отличается. Рассмотрим ее на примере UniSender.

Зайдите в свой аккаунт, в правом верхнем углу нажмите «Настройки аккаунта». Далее выберете на вкладках пункт — «Аутентификация домена», и напишите в поле ввода свой домен.

Во всплывающем окне введите домен еще раз.

Появляется окно, которое показывает, какие записи нужно ввести в панели управления DNS.

Верхняя запись — SPF. Нижняя — DKIM. Теперь нужно перейти в панель управления доменом сайта и внести эти записи. Обратите внимание, что внешний вид панели может отличаться от вашего, но общий принцип везде одинаковый.

Выбираем «Добавить запись TXT» и вносим полученные записи из UniSender:

Подтверждение DKIM-записей занимает от часа до нескольких дней.

Проверка DKIM подписи

После того, как вы закончили настройку DKIM-подписи, можно проверить правильно ли она настроена.

Для этого вы можете использовать один из бесплатных инструментов, например DKIMCore. Заполняем два поля — «Selector» и «Domain name», нажимаем Check. Если все в порядке, вы увидите запись «This is a valid DKIM key record».

MailTester.com — еще один полезный сервис для проверки DKIM-подписи.

Сайт поддерживает русский язык, с его помощью можно протестировать письмо, которое вы собираетесь отправить. MailTester дает полный отчет по доставляемости, а также проверяет настройки email-аутентификации.

Сначала сервис предлагает отправить тестовое письмо на указанный адрес:

После того, как вы отправили письмо для проверки, нажимаем на кнопку «Затем проверьте оценку». Сервис оценивает сообщение по шкале от 1 до 10 баллов в зависимости от того, с какой вероятностью оно попадёт во «Входящие».

Если у письма низкий рейтинг, скорее всего, оно попадет в «Спам». Об этом сервис оповещает в таком забавном формате:

Если же рейтинг письма высокий, вы успешно попадете во «Входящие»:

Ниже можно посмотреть полный отчет по письму и анализ рейтинга отправителя.

Во втором пункте можно посмотреть информацию о DKIM подписи домена:

Полезные материалы

Что такое DKIM подпись: все, что нужно о ней знать
Как настроить email-аутентификацию
Как настроить корпоративную почту
Как настроить постмастеры Gmail и Mail.ru