10 generatorów rekordów DKIM do użycia

przez

Możesz uzyskać maksymalną dostarczalność e-maili marketingowych, dodając podpis DKIM za pomocą narzędzi do generowania rekordów DKIM.

Wyłudzanie wiadomości e-mail i spoofing to dwa najczęstsze cyberataki. Według raportu Statista stanowią one 54% luk w cyberprzestrzeni. Inna statystyka Proofpoint dotycząca ataków cybernetycznych mówi, że oszuści wysyłają codziennie 3,1 miliarda e-maili fałszujących domeny.

Rozwiązaniem jest uwierzytelnianie przychodzących wiadomości e-mail przez serwer pocztowy za pomocą zaszyfrowanych kluczy kryptograficznych. Najlepszą technologią działającą globalnie jest sygnatura DKIM.

Jeśli zajmujesz się marketingiem cyfrowym w dowolnej firmie, przeczytaj ten artykuł do końca, aby odkryć najlepsze narzędzia do generowania rekordów DKIM wraz z podstawami DKIM.

Ponadto, jeśli używasz wiadomości e-mail tylko do użytku osobistego i chcesz zabezpieczyć się przed atakami typu phishing i spoofing, ten artykuł pomoże Ci, oferując wiedzę na poziomie podstawowym.

Co to jest rekord DKIM?

DKIM to technologia weryfikacji nadawców wiadomości e-mail znana jako DomainKeys Identified Mail. Serwer poczty e-mail odbiorcy wiadomości e-mail weryfikuje integralność i nadawcę wiadomości e-mail za pomocą DKIM.

W DKIM dodajesz podpis DKIM w kodzie źródłowym e-maila. Skonfigurujesz go w aplikacji klienta usługi poczty e-mail i poinstruujesz aplikację, aby dodała podpis jako wiadomość nagłówka dla wszystkich wiadomości e-mail wysyłanych z domeny poczty e-mail. Ponadto aplikacja poczty e-mail używa szyfrowania kryptograficznego do szyfrowania podpisu.

Teraz serwer e-mail odbiorcy używa klucza (klucza publicznego) do odszyfrowania blokady kryptograficznej i odczytania podpisu. Ten klucz i inne teksty DKIM są powszechnie znane jako rekordy DKIM.

W nowoczesnym widoku wiadomości e-mail nie można zobaczyć ani odczytać rekordu DKIM. Aby wyświetlić rekord DKIM, musisz wybrać opcję Pokaż oryginał w menu e-maila, do którego uzyskano dostęp przez Gmaila. Inni klienci poczty e-mail również mają podobną opcję w swoich aplikacjach pocztowych.

Po pierwsze, w oryginalnej wiadomości e-maila zobaczysz następujące informacje: 

DKIM: 'PASS' with domain abc.com

Po drugie, możesz przewinąć nieco w dół, aby znaleźć tekst „DKIM-Signature:” w oryginalnej wiadomości. Jest to początek rekordu DKIM i składa się z następujących znaczników alfabetycznych: 

v=1: the DKIM version
a= the signing algorithm
c= a standardization algorithm for DKIM record body and header
d= DKIM signing domain
s= DKIM selector
t= timestamp of email signing
bh= hashed email body
h= header list
b= the digital signature   

Nie możesz utworzyć rekordu DKIM, wpisując po prostu kilka wierszy kodu. Narzędzia do generowania rekordów DKIM to te, których musisz użyć. Takie narzędzia są również wygodne, ponieważ w kilka minut można utworzyć tysiące podpisów DKIM.

Jak utworzyć rekord DKIM

Rekord DKIM jest niezbędny w przypadku e-maili marketingowych i biznesowych, ponieważ serwery adresatów poczty e-mail większości firm blokują wiadomości e-mail inne niż DKIM.

Nawet jeśli kierujesz reklamy do użytkowników osobistych, musisz użyć rekordu DKIM, ponieważ dostawcy poczty e-mail, tacy jak Gmail, Outlook, Yahoo itp., również blokują lub wysyłają e-maile inne niż DKIM do folderu spamu.

Oto przewodnik krok po kroku dotyczący tworzenia rekordu DKIM przy użyciu dowolnego z generatorów rekordów DKIM wspomnianych w dalszej części tego artykułu:

  • Odwiedź dowolny z wymienionych poniżej generatorów rekordów DKIM.
  • Większość narzędzi poprosi o wprowadzenie następujących danych: Domena, Selektor i Długość klucza.

  • Wpisz nazwę domeny w czytelnym formacie, takim jak abc.com. Nie dołączaj tagu https://.
  • W przypadku Selectora wystarczy wpisać dowolną nazwę, taką jak kawa, herbata, urządzenia inteligentne, marketing itp. Należy zapisać nazwę, aby później poddać recyklingowi selektor DKIM.
  • Wybierz długość klucza szyfrowania z zakresów takich jak 1024, 2048, 4096 itd.
  • Teraz kliknij Generuj.
  • Za chwilę narzędzie pokaże dane DKIM w dwóch sekcjach.
  • Sekcja Wartość rekordu to główny rekord DKIM.
  • Sekcja Klucz pokazuje klucz prywatny i klucz publiczny.

Korzyści z rekordu DKIM

  • Pomaga serwerowi poczty e-mail dowiedzieć się, czy wiadomość e-mail została naruszona, czy nie, ponieważ opuściła serwer nadawcy wiadomości e-mail.
  • Rekord DKIM jest autentycznym dowodem domeny nadawcy wiadomości e-mail. Jeśli otrzymujesz link do płatności od dostawcy, a jego DKIM nie pasuje, nie używaj linku do płatności.
  • Jeśli używasz narzędzi e-mail AMP do tworzenia dynamicznych e-maili marketingowych, musisz podpisywać wszystkie wychodzące e-maile za pomocą rekordu DKIM, w przeciwnym razie Gmail, Yahoo itp. nie zezwoli na e-maile AMP.
  • DKIM wymaga kryptograficznych sum kontrolnych dla każdego e-maila, co jest po prostu dużym obciążeniem obliczeniowym. Dlatego spamerzy nie mogą wysyłać masowych wiadomości phishingowych za pomocą technologii DKIM, ponieważ byłoby to zbyt drogie.

Co to jest selektor DKIM?

Selektor DKIM jest kluczowym elementem rekordu DKIM Twojego e-maila. Umożliwia używanie wielu kluczy DKIM w nazwie domeny poczty e-mail.

Gdy serwer poczty przychodzącej wykryje podpis DKIM w nagłówku wiadomości e-mail, zaczyna szukać klucza publicznego w DNS, aby zweryfikować wiadomość e-mail. Selektor DKIM informuje serwer, gdzie znaleźć klucz publiczny.

Selektor DKIM jest również połączony z kluczem prywatnym, do którego pasuje klucz publiczny w celu zapewnienia autentyczności.

Możesz znaleźć ten selektor za pomocą tagu S w rekordzie DKIM. Na powyższym obrazie przykładowego rekordu DKIM firma Google użyła selektora DKIM 20210112 do wysłania marketingowego e-maila z domeny YouTube.com.

Do tej pory zapoznałeś się z podstawami rekordu DKIM, jego składników i sposobu jego generowania. Teraz nadszedł czas, aby dowiedzieć się o niektórych popularnych i niezawodnych generatorach rekordów DKIM, których możesz używać w swoich marketingowych kampaniach e-mailowych.

EasyDMARC

Pierwszy wpis na naszej liście to EasyDMARC. Korzystając z tej platformy, możesz łatwo utworzyć rekord DKIM. Ma prosty interfejs, w którym należy wprowadzić pełną domenę, dodać nazwę do Selektora i wybrać długość klucza między 1024, 2048 i 4096.

Kliknij przycisk Generuj i uzyskaj rekordy wygenerowane w ciągu kilku sekund. Prawidłowa wartość rekordu jest dostępna do skopiowania jednym kliknięciem.

Co więcej, generuje klucz prywatny i klucz publiczny, które możesz skopiować i użyć w razie potrzeby. Możesz również opublikować następujący rekord DNS TXT w subdomenie.

DMARCLY

DMARCLY to kolejna platforma z minimalistycznym GUI do generowania rekordów DKIM.

Wystarczy dodać domenę i selektor DKIM podczas wybierania długości klucza DKIM z menu rozwijanego. Na koniec kliknij przycisk Generuj rekord DKIM, aby uzyskać wyniki.

To narzędzie generuje klucze prywatne RSA, które musisz wybrać i skopiować, aby użyć w innym miejscu. Ponadto wyświetla klucz DKIM w postaci tekstu.

SparkPost

Kreator DKIM firmy SparkPost to narzędzie, za pomocą którego możesz bezproblemowo utworzyć parę kluczy publicznych i prywatnych. Tych kluczy można używać do podpisywania kluczy DomainKeys i DKIM.

Należy jednak pamiętać, że rekordy zasad nie są w nich zawarte, ponieważ nie są już częścią DKIM.

Aby wygenerować rekord, musisz wprowadzić nazwę domeny Od lub adres nagłówka. Wejdź również do selektora DKIM i wybierz rozmiar klucza w bitach od 1028 do 2048. Kliknij Utwórz klucze, a platforma wygeneruje dla Ciebie klucz publiczny i prywatny.

Moc DMARC

Ręczne tworzenie rekordów DKIM wymaga nie tylko dużo czasu i wysiłku ze strony użytkowników, ale również wiąże się z ryzykiem błędu ludzkiego. Zamiast tego użyj kreatora Power DMARC DKIM, aby natychmiast utworzyć bezbłędny rekord TXT dla swoich domen.

Ta niezawodna platforma wymaga wprowadzenia selektora i prawidłowej nazwy domeny bez prefiksu https://.

Następnie może wygenerować dla Ciebie rekord DKIM i klucz prywatny. Klawisze te są wyposażone w przyciski Kopiuj do schowka, które ułatwiają kopiowanie. Jednak to narzędzie nie ma opcji wyboru rozmiaru klucza.

SocketLabs

Jeśli chcesz tworzyć klucze publiczne i prywatne DKIM, usługa na żądanie SocketLabs jest właśnie dla Ciebie. Po prostu wprowadź domenę, z której wysyłasz e-maile i selektor swojego klucza publicznego.

W przeciwieństwie do platform, w których do wyboru jest tylko ograniczona liczba rozmiarów kluczy lub nie jest dostępna żadna opcja wyboru, to narzędzie zawiera wiele opcji rozmiaru klucza. Możesz wybrać rozmiar klucza od 1028, 1280, 1536, 1792 i 2048.

Ponadto, jeśli chcesz, możesz wybrać opcje Escape records i Split record. Pierwszy z nich ominie niektóre znaki, podczas gdy drugi podzieli duże klucze publiczne na wiele sekcji lub ciągów. Kopiowanie jednym kliknięciem jest dostępne dla obu klawiszy.

ZeroBounce

Korzystając z ZeroBounce, możesz generować klucze dla szyfrowanego protokołu DKIM do weryfikacji adresu e-mail nadawcy.

Aby rozpocząć korzystanie z tego narzędzia, wprowadź nazwę domeny, selektor DKIM i na końcu rozmiar klucza, który oznacza poziom szyfrowania kluczy. Tutaj możesz wybrać pomiędzy 512, 1028, 2048 i 2072 znakami.

Kliknij przycisk PRZEŚLIJ, aby wygenerować klucze publiczne i prywatne. Chociaż wybieranie i kopiowanie kluczy jest ręczne, generuje rekord selektora i rekord zasad, które należy uwzględnić w oprogramowaniu do wysyłania wiadomości e-mail i systemie DNS.

Rdzeń DKIM

DKIM Core to uproszczone oprogramowanie do generowania rekordów DKIM, które może tworzyć dla Ciebie tokeny rdzenia DKIM. Wystarczy wpisać nazwę domeny. Generuje klucz prywatny i umożliwia jego pobranie.

W przypadku kluczy publicznych DKIM Core oferuje je w formatach raw, tinydns i bind 9, podczas gdy możesz je pobrać.

Dodając zakładkę do strony internetowej, na której wyświetlane są wygenerowane kluczowe wyniki, możesz zachować ją do wykorzystania w przyszłości. Nie ma gwarancji, jak długo klucze będą przechowywane, ale narzędzie twierdzi, że przechowuje je przez co najmniej miesiąc.

Dla dodatkowego bezpieczeństwa oferuje nawet opcję usunięcia strony. Możesz się na to zdecydować, jeśli nie chcesz przechowywać kluczy serwera lub już ich nie potrzebujesz.

Skysnag

Jeśli podejrzewasz, że Twoje e-maile mogą zostać naruszone podczas przesyłania, możesz zapobiec takim incydentom, generując rekordy DKIM w Skysnag. To bezpłatne narzędzie jest idealne do generowania par kluczy publiczno-prywatnych, które można wykorzystać do cyfrowego „podpisywania” wiadomości e-mail.

Po wprowadzeniu nazwy domeny i selektora należy wybrać długość klucza z zakresu od 1028, 2048 do 4096. Następnie narzędzie utworzy wartość rekordu, klucz prywatny, klucz publiczny i nazwę subdomeny.

Aby zapewnić dodatkową prywatność, klucz prywatny będzie domyślnie ukrywany. Aby go wyświetlić, musisz kliknąć przycisk Pokaż klucz. Co więcej, wszystkie te dane obsługują kopię jednym kliknięciem.

Netcore

Narzędzie do generowania rekordów DKIM firmy Netcore pozwala uzyskać świeży zestaw kluczy publicznych i prywatnych. Interfejs platformy wymaga podania działającego adresu e-mail, nazwy domeny, selektora kluczy i wybrania długości skrótu klucza.

Dostępne opcje długości znaków klucza szyfrowania to 1024, 1280, 1536, 1792 i 2048. Netcore generuje oddzielnie klucze publiczne i prywatne, które można kopiować za pomocą przycisków kopiowania jednym kliknięciem.

DVANA

DVANA wierzy, że proces generowania kluczy DKIM będzie szybki i prosty. Dlatego możesz generować dokładne klucze lub rekordy do integracji Microsoft Office 365 z DKIM. Pamiętaj, że ta platforma obsługuje tylko generowanie Office 365 DKIM.

Tutaj musisz dodać domyślną domenę i niestandardową nazwę domeny. Następnie pojawia się klucze, które należy wprowadzić w DNS.

Wniosek

Teraz, gdy wiesz, które są najlepszymi generatorami rekordów DKIM, możesz wypróbować dowolny z nich, aby uwierzytelnić swoje e-maile marketingowe i promocyjne.

Dostawcy usług poczty e-mail, którzy korzystają z zabezpieczeń klasy korporacyjnej, rozważają e-maile bez DKIM do rejestrowania wiadomości e-mail służących do spoofingu lub phishingu. Dlatego firmy nie mogą otrzymać Twojego e-maila, chyba że użyjesz podpisu DKIM.

W dzisiejszych czasach niektórzy dostawcy usług e-mail premium i bezpłatnych również stosują środki bezpieczeństwa do blokowania wiadomości phishingowych. Te serwery poczty e-mail blokują głównie wiadomości e-mail, które nie zawierają prawidłowego nagłówka podpisu DKIM.

Dlatego jeśli masz bardzo niską dostarczalność wiadomości e-mail, możesz przełączyć się na uwierzytelnianie DKIM, tworząc rekordy DKIM za pomocą powyższych narzędzi.

Możesz również zainteresować się tymi najlepszymi skanerami adresów URL, aby dowiedzieć się, czy jakiekolwiek adresy URL w wiadomości e-mail lub na stronie internetowej są bezpieczne do odwiedzenia.