DKIM (DomainKeys Identified Mail) — метод аутентификации электронной почты, разработанный для борьбы с фишингом и спамом. Он помогает получателю убедиться, что письмо действительно было отправлено с заявленного домена.
Принцип работы базируется на двух ключах: публичном и приватном. Публичный ключ размещается в DNS‑записи в txt-поле. Приватный — на стороне отправляющего сервера. В заголовок каждого отправляемого емейла с помощью приватного ключа в зашифрованном виде добавляются параметры: тело письма, служебные заголовки, время отправки и др.
Как только почтовый провайдер получает подписанный емейл, он обращается к домену отправителя, с помощью публичного ключа расшифровывает заголовок и сопоставляет его с информацией в письме.
Наличие подписи в массовых рассылках является обязательным требованием большинства почтовых провайдеров. Подпись идентифицирует отправителя, подтверждает его добросовестность. К тому же, в совокупности с SPF-записью, DKIM помогает блокировать фишинг-атаки.
Большинство платформ для емейл-рассылок включают настройки подписи по умолчанию — в таком случае технически рассылки ведутся от имени платформы. Однако крупным компаниям лучше вести рассылки от имени собственного домена: это поможет сформировать репутацию и снизить вероятность фишинговых атак.
Крупные ESP предоставляют возможность настройки подписи для вашего домена. У одних это является стандартной процедурой при открытии аккаунта, у других — дополнительной опцией. В обоих случаях платформа предоставляет сгенерированный публичный ключ, который необходимо разместить в DNS‑записи, после чего подпись писем настроится автоматически.