Напевно, ви часто стикалися з ситуацією, коли ваші, на перший погляд, нешкідливі листи не доходять до адресата. Або вони потрапляють у папку спаму. У цій статті ми розглянемо використання цифрового підпису DKIM, а також записів SPF, які широко використовуються для підтвердження легітимності вашого листа. Легітимність листа (від лат. legitimus - законний, законний) - ступінь оцінки листа поштовим сервером одержувача. Поштовий сервер одержувача може ідентифікувати лист як законний або нелегітимний (підозрілий). Легітимні електронні листи без проблем потрапляють до папки "Вхідні" одержувача. Нелегітимні листи, у свою чергу, взагалі не доходять до адресата або потрапляють у так звану папку «Спам» («Сміття»). Незважаючи на те, що ваш лист суб'єктивно виглядає легітимним, поштовий сервер одержувача, відповідно до своєї політики фільтрації пошти, має свою думку з цього приводу. Що таке DKIM DKIM(скорочення від DomainKeys Identified Mail) – це один із методів автентифікації електронної пошти. Ця технологія використовується для захисту від фішингу та спаму з метою покращення якості класифікації та ідентифікації легітимної електронної пошти. Традиційно відправника повідомлення ідентифікують за його IP-адресою. Під час використання DKIM до повідомлення, пов’язаного з доменним іменем відправника, додається цифровий підпис. Після відправлення такого листа перевіряється цифровий підпис на стороні одержувача, після чого використовуються «білі» та «чорні списки» для визначення репутації відправника. Технологія DomainKeys використовує доменні імена для автентифікації відправників. DomainKeys використовує існуючу систему доменних імен (DNS) для передачі відкритих ключів шифрування. Використання DKIM для домену електронної пошти Щоб увімкнути використання цифрового підпису DKIM, зайдіть в панель ISP Manager, в розділі «Електронна пошта» - «Поштові домени» виберіть необхідний домен подвійним клацанням по ньому. У вікні, що відкриється, поставте прапорець біля пункту «УвімкнутиDKIM». Ось і все! Тепер листи, які ви надсилаєте, будуть підписані за технологією DKIM. Що таке SPF? Sender Policy Framework – це розширення протоколу надсилання електронної пошти SMTP, яке дозволяє серверу-одержувачу перевіряти, чи домен відправника не було підроблено. SPF дозволяє власнику домену вказувати в записі TXT, що відповідає імені домену, спеціально згенерований рядок із зазначенням списку серверів, які мають право надсилати повідомлення електронної пошти зі зворотними адресами в цьому домені. SPF увімкнено за умовчанням для всіх доменів електронної пошти нашого хостингу. Приклад того, як виглядає запис SPF на нашому хостингу:

Підсумовуючи вищесказане, хотілося б нагадати правило, яке існує на нашому хостингу: частота відправки листів не повинна перевищувати обмеження в 10 листів в хвилину. Як самостійно створити цифровий підпис DKIM? Існує багато сервісів для генерації підписів DKIM. Давайте розглянемо одну з цих служб http://www.port25.com/support/domainkeysdkim-wizard/. Наше завдання полягає в наступному: - Отримання пари закритого і відкритого ключів; - Внесення в інформацію про домен DNS необхідних записів про наявність підтримки DKIM. Введіть ім’я домену, а також ім’я «селектора» для вашого поштового сервера. «Селектор» може мати будь-яке ім'я, наприклад, mail або key1. Якщо у вас кілька серверів для надсилання пошти, то для вашого домену може бути кілька «селекторів». Ми успішно виконали перше завдання: отримали відкритий і закритий ключ: Далі, використовуючи підказки служби, вам потрібно ввести TXT-записи в DNS вашого доменного імені. У нашому прикладі вам потрібно додати записи TXT: mail._domainkey.example-site.com і _domainkey.example.com. Обидва записи виглядатимуть так: _domainkey.example-site.com. TXT "t=s; o=~;" mail._domainkey.example.com. TXT "k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ" На завершальному етапі вам потрібно зберегти закритий ключ у файл, який буде доступний для читання сервером відправлення пошти. Щоб налаштувати підтримку DKIM на поштовому сервері, скористайтеся посібником користувача встановленого програмного забезпечення. Тепер, щоб перевірити, чи все налаштовано правильно, надішліть електронний лист на Gmail. Заголовки надісланого листа повинні містити такі рядки: Результати автентифікації: mx.google.com; spf=pass (google.com: домен example@example-site.com визначає 123.123.123.123 як дозволеного відправника) smtp.mail=example@example-site.com; dkim=pass header.i=@example-site.com Ось і все. Крім запропонованих способів, не забувайте про здоровий глузд. З таким підходом у вас буде більше шансів пройти перевірку легітимності ;-)