Захист веб-пошти від спуфінгу. Генерація та додавання підпису DKIM на панелі ISPmanager

Після додавання запису SPF наступним не менш важливим кроком, щоб убезпечити свою пошту, є використання технології DKIM.

DKIM (DomainKeys Identified Mail) - це зашифровафрований прихований підпис, який служить для запобігання спуфінгу і виконує такі перевірки:

відправник електронної пошти справді володіє доменом;
зміст повідомлення та його заголовки не змінювалися після відправлення.
В основі технології DKIM лежить використання механізму шифрування для створення пари електронних ключів: відкритого та закритого ключа. Закритий ключ зберігається на сервері, на якому було створено. Цей сервер є поштовим сервером домену. Закритий ключ потрібен для створення спеціального зашифрованого підпису. Цей підпис поміщається у службові заголовки кожного надісланого листа і є непомітним для ока користувача. У свою чергу, відкритий ключ прописується значення тега p TXT запису.

Два ключі працюють у парі. Перевірка DKIM йде на стороні одержувача, і підвищує довіру між поштовими серверами відправника та одержувача. Коли сервер одержувача бачить лист, він автоматично запрошує публічний ключ поштового домену відправника, за його допомогою він розшифровує доданий прихований підпис, який підтверджує, що лист надійшов з сервера, який дійсно має право надсилати листи від Вашого домену.

Відповідно, якщо DKIM не коректно налаштована, багато поштових серверів можуть бачити і позначати Ваші листи як підозрілі, при цьому відхиляти прийом або відправляти їх до спаму.

Побачити наявність публічного ключа, Ви можете за допомогою різних сервісів (DNS Checker). Сам запис має таку структуру:

dkim._domainkey.mydomain.com. TXT "v=DKIM1; k=rsa; s=email;p="

Де:

mydomain.com. - доменне ім'я;

TXT - тип запису;

v - версія протоколу DKIM, на сьогоднішній час встановлюється завжди як DKIM1;

k - тип ключа, також завжди набуває значення rsa

s - тип сервісу, що використовує технологію DKIM, для пошти s=email, для всіх сервісів s=* ( встановлено за замовчуванням);

p – закодований публічний ключ;

; - Використовується в записі як роздільник.

https://dkimcore.org/tools/

Перейдемо до додавання DKIM в панелі керування хостингом. Для цього потрібно виконати кілька простих кроків (при додаванні домену панель автоматично формує і додає ключ у TXT запис, якщо цього не сталося, потрібно включити захист DKIM вручну):

1 Заходимо до панелі ISPmanager
2 З блоку Пошта переходимо в Поштові домени, вибираємо домен для якого будуть сформовані ключі.

3. Щоб змінити налаштування поштового домену зверху над списком доменів, натискаємо на іконку “Змінити”.

4. Навпроти пункту "Увімкнути DKIM для домену" тиснемо на галочку, також нижче можна вибрати довжину ключа. Для збереження змін наприкінці тиснемо на кнопку “Ok”.

Після чого ключі повинні бути створені, а публічний ключ бути доданим до запису TXT. В результаті маємо сформований DNS запис.

  • DKIM
  • 105 Uživatelům pomohlo
Byla tato odpověď nápomocná?

Související články

Зміна пароля користувача ISPmanager (Якщо поточний пароль не відомий)

Ви можете використовувати для зміни пароля WHMCS. Потрапити до панелі керування ISPmanager можна...

Додавання користувача бази даних

Під час створення бази даних для неї створюється обліковий запис користувача. Щоб додати...

Встановлення WordPress у ISPmanager

Детальна установка WORDPRESS.1: Створіть базу даних:1) Перейдіть до розділу "Інструменти" - "Бази...

Зміна власника бази даних

Щоб змінити власника бази даних: 1 Перейдіть до Інструменти → Бази даних → Передати.2 Виберіть...

Імпорт та експорт даних бази

Імпорт та експорт даних бази            Експорт даних           Імпорт даних Дані можна...