Zwiększ dostarczalność swoich e-maili dzięki podpisom DKIM
Aby maksymalnie zwiększyć szanse na dotarcie twoich e-maili marketingowych do skrzynek odbiorczych, warto zastosować podpisy DKIM. Można je łatwo wdrożyć, korzystając z dedykowanych narzędzi do generowania rekordów DKIM.
Wyłudzanie informacji i fałszowanie adresów e-mail to jedne z najczęściej spotykanych cyberataków. Statystyki wskazują, że stanowią one aż 54% wszystkich incydentów w cyberprzestrzeni. Co więcej, codziennie wysyłane są miliardy fałszywych wiadomości, mających na celu podszywanie się pod inne domeny.
Rozwiązaniem tego problemu jest uwierzytelnianie przychodzących wiadomości przez serwer pocztowy za pomocą zaszyfrowanych kluczy kryptograficznych. Sygnatura DKIM to obecnie najskuteczniejsza technologia, szeroko stosowana na całym świecie.
Jeśli zajmujesz się marketingiem internetowym w jakiejkolwiek firmie, ten artykuł jest dla Ciebie. Dowiesz się z niego, jak działają podpisy DKIM oraz które narzędzia pomogą Ci w wygenerowaniu niezbędnych rekordów.
Informacje zawarte w tym artykule przydadzą się również osobom, które chcą zabezpieczyć swoją skrzynkę mailową przed phishingiem i atakami spoofingowymi. Przedstawiamy tu podstawowe informacje, które pozwolą Ci lepiej chronić swoje dane.
Czym jest rekord DKIM?
DKIM (DomainKeys Identified Mail) to technologia weryfikacji tożsamości nadawców wiadomości e-mail. Dzięki niej serwer pocztowy odbiorcy jest w stanie zweryfikować integralność i autentyczność wiadomości.
W praktyce podpis DKIM dodawany jest do kodu źródłowego wiadomości e-mail. Konfigurację przeprowadza się w aplikacji klienta poczty, która następnie dodaje podpis jako nagłówek do wszystkich wysyłanych wiadomości. Podpis jest szyfrowany za pomocą kryptografii.
Serwer odbiorcy deszyfruje podpis za pomocą klucza publicznego. Klucz ten oraz inne informacje DKIM składają się na rekord DKIM.
W standardowym widoku wiadomości e-mail nie zobaczysz rekordu DKIM. Aby go wyświetlić, musisz skorzystać z opcji „Pokaż oryginał” dostępnej w menu wiadomości (np. w Gmailu). Inni klienci poczty oferują podobne opcje.
W sekcji oryginalnej wiadomości znajdziesz informacje takie jak:
DKIM: 'PASS' with domain abc.com
Nieco niżej znajdziesz tekst „DKIM-Signature:”. To początek rekordu DKIM, który zawiera następujące oznaczenia:
v=1: wersja DKIM
a= algorytm podpisywania
c= algorytm normalizacji dla treści i nagłówka rekordu DKIM
d= domena podpisująca DKIM
s= selektor DKIM
t= znacznik czasu podpisywania e-maila
bh= haszowana treść e-maila
h= lista nagłówków
b= podpis cyfrowy
Rekord DKIM nie jest czymś, co można stworzyć, wpisując kilka linii kodu. Do tego celu potrzebne są specjalne narzędzia do generowania rekordów DKIM. Dzięki nim w kilka minut możesz stworzyć setki podpisów.
Jak utworzyć rekord DKIM
Rekord DKIM jest niezbędny w przypadku e-maili marketingowych i biznesowych. Serwery pocztowe większości firm blokują wiadomości, które nie posiadają podpisu DKIM.
Nawet jeśli kierujesz reklamy do użytkowników indywidualnych, używanie DKIM jest konieczne. Dostawcy poczty tacy jak Gmail, Outlook i Yahoo przenoszą niepodpisane e-maile do folderu SPAM.
Poniżej znajdziesz instrukcję krok po kroku, jak wygenerować rekord DKIM za pomocą jednego z opisanych w dalszej części artykułu narzędzi:
- Odwiedź stronę wybranego generatora rekordów DKIM.
- Większość narzędzi poprosi o wprowadzenie następujących danych: domena, selektor i długość klucza.
- Wprowadź nazwę domeny, na przykład abc.com. Nie dodawaj https://.
- W polu „Selektor” wpisz dowolną nazwę (np. kawa, marketing). Zapamiętaj ją, aby później móc wykorzystać selektor DKIM.
- Wybierz długość klucza szyfrowania (1024, 2048, 4096 bitów, itd.).
- Kliknij „Generuj”.
- Narzędzie wyświetli dane DKIM w dwóch sekcjach.
- Sekcja „Wartość rekordu” to główny rekord DKIM.
- Sekcja „Klucz” zawiera klucz prywatny i klucz publiczny.
Korzyści z rekordu DKIM
- Pozwala serwerowi pocztowemu sprawdzić, czy wiadomość nie została zmieniona w trakcie przesyłania.
- Rekord DKIM jest dowodem autentyczności domeny nadawcy. Jeśli otrzymujesz link do płatności od dostawcy, a jego DKIM nie pasuje, nie korzystaj z tego linku.
- Jeśli korzystasz z e-maili AMP, musisz podpisywać wszystkie wychodzące wiadomości za pomocą rekordu DKIM. W przeciwnym razie Gmail, Yahoo i inne platformy nie będą ich wyświetlać.
- DKIM wymaga kryptograficznych sum kontrolnych, co generuje duże obciążenie obliczeniowe. Z tego powodu spamerom trudniej jest rozsyłać masowe wiadomości phishingowe za pomocą technologii DKIM.
Co to jest selektor DKIM?
Selektor DKIM to element rekordu DKIM, który umożliwia korzystanie z wielu kluczy DKIM w ramach jednej domeny.
Kiedy serwer pocztowy odbiera wiadomość z podpisem DKIM, szuka klucza publicznego w DNS, aby ją zweryfikować. Selektor DKIM wskazuje serwerowi, gdzie ten klucz się znajduje.
Selektor DKIM jest również powiązany z kluczem prywatnym. Klucz publiczny i prywatny muszą do siebie pasować, aby potwierdzić autentyczność wiadomości.
Selektor znajdziesz w rekordzie DKIM pod tagiem „s”. Na powyższym przykładzie Google użył selektora DKIM o nazwie „20210112” do wysłania e-maila marketingowego z domeny YouTube.com.
Teraz, gdy znasz już podstawy rekordów DKIM, możemy przejść do omówienia popularnych i niezawodnych generatorów, które możesz wykorzystać w swoich kampaniach e-mail marketingowych.
EasyDMARC
EasyDMARC to platforma, która pozwala łatwo generować rekordy DKIM. Posiada prosty interfejs, w którym należy wprowadzić pełną nazwę domeny, dodać nazwę selektora i wybrać długość klucza (1024, 2048 lub 4096).
Po kliknięciu przycisku „Generuj” rekordy zostaną utworzone w kilka sekund. Wartość rekordu można skopiować jednym kliknięciem.
EasyDMARC generuje również klucz prywatny i publiczny. Możesz także opublikować rekord DNS TXT w subdomenie.
DMARCLY
DMARCLY to kolejna platforma z minimalistycznym interfejsem, służąca do generowania rekordów DKIM.
Wystarczy, że dodasz domenę i selektor DKIM, wybierzesz długość klucza, a następnie klikniesz przycisk „Generuj rekord DKIM”.
Narzędzie generuje klucze prywatne RSA, które można skopiować. Wyświetla też klucz DKIM w formie tekstowej.
SparkPost
Kreator DKIM SparkPost umożliwia łatwe tworzenie par kluczy publicznych i prywatnych. Możesz ich użyć do podpisywania kluczy DomainKeys i DKIM.
Pamiętaj, że rekordy zasad nie są już częścią DKIM i nie są tu generowane.
Aby wygenerować rekord, musisz wprowadzić nazwę domeny „Od” lub adres nagłówka. Dodaj selektor DKIM i wybierz rozmiar klucza (1028 lub 2048 bitów). Po kliknięciu przycisku „Utwórz klucze” platforma wygeneruje klucz publiczny i prywatny.
Power DMARC
Ręczne tworzenie rekordów DKIM jest czasochłonne i narażone na błędy. Użyj generatora Power DMARC DKIM, aby szybko utworzyć bezbłędny rekord TXT dla swoich domen.
Ta platforma wymaga wprowadzenia selektora i prawidłowej nazwy domeny (bez prefiksu https://).
Następnie wygeneruje rekord DKIM oraz klucz prywatny. Klawisze można łatwo skopiować za pomocą przycisku „Kopiuj do schowka”. To narzędzie nie pozwala jednak na wybór rozmiaru klucza.
SocketLabs
SocketLabs to usługa, która umożliwia tworzenie kluczy publicznych i prywatnych DKIM. Wystarczy, że podasz domenę, z której wysyłasz e-maile oraz selektor klucza publicznego.
W przeciwieństwie do innych platform, które oferują ograniczoną liczbę rozmiarów kluczy, SocketLabs pozwala na wybór spośród wielu opcji (1028, 1280, 1536, 1792 lub 2048 bitów).
Możesz również wybrać opcję „Escape records” i „Split record”. Pierwsza z nich pomija niektóre znaki, natomiast druga dzieli duże klucze publiczne na mniejsze fragmenty. Oba klucze można skopiować jednym kliknięciem.
ZeroBounce
ZeroBounce umożliwia generowanie kluczy protokołu DKIM do weryfikacji adresu nadawcy.
Aby rozpocząć, wprowadź nazwę domeny, selektor DKIM i rozmiar klucza (512, 1028, 2048 lub 2072 znaków).
Kliknij „Prześlij”, aby wygenerować klucze publiczne i prywatne. Choć wybieranie i kopiowanie kluczy odbywa się ręcznie, narzędzie generuje również rekord selektora i rekord zasad, które należy dodać do ustawień e-mail i systemu DNS.
DKIM Core
DKIM Core to proste narzędzie do generowania rekordów DKIM. Wystarczy, że wpiszesz nazwę domeny. Wygeneruje ono klucz prywatny, który możesz pobrać.
Klucze publiczne DKIM Core oferuje w formatach raw, tinydns i bind 9. Możesz je pobrać.
Wyniki generowania kluczy możesz zapisać, dodając stronę do zakładek. Nie ma gwarancji, jak długo klucze będą przechowywane, ale narzędzie twierdzi, że robi to przez co najmniej miesiąc.
Dla dodatkowego bezpieczeństwa narzędzie oferuje możliwość usunięcia strony. Możesz z niej skorzystać, jeśli nie chcesz przechowywać kluczy.
Skysnag
Jeśli obawiasz się o bezpieczeństwo swoich e-maili podczas przesyłania, możesz zapobiec incydentom, generując rekordy DKIM w Skysnag. To bezpłatne narzędzie pozwala na wygenerowanie par kluczy publicznych i prywatnych, które można użyć do cyfrowego podpisywania wiadomości.
Wprowadź nazwę domeny i selektor, a następnie wybierz długość klucza (1028, 2048 lub 4096 bitów). Narzędzie utworzy wartość rekordu, klucz prywatny, klucz publiczny i nazwę subdomeny.
Dla dodatkowej ochrony klucz prywatny jest domyślnie ukryty. Aby go zobaczyć, musisz kliknąć przycisk „Pokaż klucz”. Wszystkie dane można skopiować jednym kliknięciem.
Netcore
Narzędzie do generowania rekordów DKIM Netcore pozwala uzyskać zestaw świeżych kluczy publicznych i prywatnych. W interfejsie platformy musisz podać adres e-mail, nazwę domeny, selektor kluczy i wybrać długość hasza.
Dostępne długości kluczy szyfrowania to 1024, 1280, 1536, 1792 i 2048 bitów. Netcore generuje oddzielnie klucze publiczne i prywatne, które można skopiować jednym kliknięciem.
DVANA
DVANA stawia na szybkość i prostotę generowania kluczy DKIM. To narzędzie służy do tworzenia kluczy lub rekordów do integracji Microsoft Office 365 z DKIM. Obsługuje jedynie generowanie Office 365 DKIM.
Wprowadź domyślną domenę i niestandardową nazwę domeny. Pojawią się klucze, które należy wprowadzić w DNS.
Podsumowanie
Teraz, gdy znasz już najlepsze generatory rekordów DKIM, możesz wypróbować jedno z nich, aby uwierzytelnić swoje e-maile marketingowe.
Dostawcy usług poczty e-mail z zaawansowanymi zabezpieczeniami traktują wiadomości bez DKIM jako potencjalne próby spoofingu i phishingu. Jeśli nie użyjesz podpisu DKIM, Twoje wiadomości mogą nie docierać do odbiorców.
Obecnie także wielu darmowych dostawców poczty wprowadza zabezpieczenia blokujące wiadomości phishingowe. Wiele serwerów pocztowych blokuje wiadomości, które nie zawierają prawidłowego nagłówka DKIM.
Jeśli zauważysz, że Twoje wiadomości e-mail mają niską dostarczalność, wdrożenie uwierzytelniania DKIM może być rozwiązaniem. Wykorzystaj do tego celu jedno z opisanych narzędzi.
Możesz również sprawdzić, które skanery adresów URL są najlepsze, aby upewnić się, czy linki w e-mailach lub na stronach internetowych są bezpieczne.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.