Ce este DKIM?
DKIM (Domain Keys Identified Mail) este unul dintre mecanismele utilizate pentru a verifica autenticitatea unui mesaj de e-mail și a expeditorului și pentru a preveni frauda și uzurparea identității. DKIM este o semnătură digitală a unui mesaj de e-mail care permite serverelor destinatarului să verifice autenticitatea expeditorului.
Mai multe informații pot fi găsite aici:
De ce să configurezi DKIM, de ce este atât de important?
Dacă îți interesează capacitatea de livrare în general și autenticitatea, credibilitatea domeniului/marcii tale, precum și securitatea ta și a publicului tău, atunci adăugarea de intrări DKIM este obligatorie.
Prin configurarea DKIM te vei asigura:
autenticitatea expeditorului (adică adresa ta de expediere) - DKIM ajută la verificarea faptului că e-mailul provine de la un expeditor autentic și că nu a fost modificat în timpul transmiterii.
protecție împotriva phishing-ului - DKIM ajută la combaterea phishing-ului, deoarece facilitează serverele de poștă electronică să identifice adevărații expeditori ai mesajelor de e-mail. Astfel, fraudatorilor le este mai greu să se dea drept marca ta.
îmbunătățirea livrării e-mailurilor - e-mailurile semnate cu DKIM sunt mai demne de încredere în ochii serverelor de poștă electronică, ceea ce sporește șansele de livrare în căsuțele de primire ale destinatarilor. Fără DKIM nu poți fi sigur că mesajul tău va fi livrat; vezi aces articol pentru mai multe informații.
protecție împotriva modificărilor: DKIM protejează împotriva modificării accidentale sau intenționate a conținutului mesajului în timpul transmiterii, asigurând integritatea informațiilor transmise.
suport pentru alte tehnologii: DKIM poate fi utilizat împreună cu alte mecanisme anti-spam, cum ar fi SPF și DMARC, pentru a consolida protecția și securitatea mesajelor de e-mail.
reputația expeditorului: Trimiterea de e-mailuri utilizând DKIM ajută, ca și în cazul SPF, la menținerea bunei reputații a domeniului expeditorului, ceea ce este important pentru fiabilitatea și capacitatea de livrare pe termen lung a e-mailurilor.
Cum funcționează verificarea mesajelor DKIM?
În timpul procesului de trimitere, DKIM "semnează" mesajul de e-mail. Atunci când serverul de e-mail al destinatarului primește mesajul, acesta verifică ce înregistrări DKIM sunt atribuite domeniului și verifică dacă există una care să indice serverul de la care a fost trimis mesajul.
În cazul în care verificarea este reușită, adică semnătura corespunde înregistrării DKIM a domeniului, mesajul și expeditorul sunt considerate autentice.
În cazul în care o astfel de înregistrare nu există sau nu este validă, mesajul poate fi considerat suspect sau poate fi respins de către serverul de poștă al destinatarului, în funcție de politica serverului de poștă.
Cum se configurează DKIM pentru e-mailurile trimise de la edrone?
DKIM-urile sunt înregistrări DNS pe care le adăugați în hostingul tău, pentru domeniul pe care îl folosești în adresa expeditorului (adică cel pe care îl introduci în edrone în secțiunea Expeditor), nu pentru domeniul magazinului (uneori acestea sunt diferite).
edrone utilizează mai mulți furnizori de e-mail (furnizori SMTP), astfel încât trebuie setate 2 intrări DKIM:
1. Primul DKIM este de tip TXT și îl generezi tu însuți în sistemul nostru. Acest lucru este combinat cu adăugarea domeniului expeditorului la edrone, în Settings -> Integration -> Sender Domain.
În acest articol: Adăugarea și verificarea unui domeniu de expeditor, am descris cum să adăugăm un domeniu de expeditor și să generăm primul DKIM pentru acesta.
Apoi, adaugă un DKIM generat ca o nouă înregistrare DNS, de tip TXT, introdu host name și value.
După adăugarea noului DKIM, mai trebuie să verificați domeniul expeditor în edrone (adică dacă înregistrarea a fost adăugată corect) - verificarea este, de asemenea, descrisă în articolul de mai sus.
2. A doua intrare are un tip CNAME, pe care o adăugați ca o nouă înregistrare DNS separată și singurul lucru pe care îl schimbați este domeniul. Mai jos este un exemplu cu domeniul sklep.pl:
NAME/HOST NAME: emaillabs._domainkey.sklep.pl
TYPE: CNAME
VALUE/DATA: emaillabs._domainkey.emaillabs.net.pl
A doua înregistrare DKIM trebuie, de asemenea, să fie verificată, dar nu mai poți face acest lucru direct în sistemul nostru - pentru aceasta, contactează-ne la hello@edrone.me, sau verific-o tu însuți folosind instrumente disponibile pe internet, cum ar fi acesta: https://dkimcore.org/tools/keycheck.html
Unele hostinguri necesită un punct la sfârșitul host name, iar altele chiar și la sfârșitul de value. Dacă, după ce ai copiat și adăugat înregistrarea pentru edrone, verificarea nu trece, încearcă să adaugi punctele și verifică din nou domeniul.
Dacă ai nevoie de ajutor cu verificarea, te rugăm să ne contactezi la hello@edrone.me.
Adăugarea DKIM pe unele hosting-uri:
Cum se poate verifica dacă DKIM a fost configurat corect?
Vei verifica tu însuți primul DKIM în sistemul edrone, în secțiunea Domeniu de trimitere, după ce ai selectat domeniul corespunzător, apasă pe butonul Verificare.
În cazul în care verificarea este reușită, vei primi o notificare corespunzătoare, iar domeniul va fi marcat cu verde.
Dacă apare o notificare de eroare, înseamnă că DKIM nu a fost adăugat corect. Pot exista mai multe motive pentru acest lucru, acestea fiind descrise mai jos.
Poți verifica al doilea DKIM la această adresă: https://dkimcore.org/tools/keycheck.html
În câmpul Selector, introdu emaillabs, iar în câmpul Domain name, introdu domeniul tău de trimitere (cel din adresa de expeditor, nu domeniul magazinului, dacă sunt diferite). Fă clic pe Check (Verificare).
Dacă primești mesajul: "This is a valid DKIM key record" (Aceasta este o înregistrare de cheie DKIM validă), atunci DKIM a fost adăugat corect.
Dacă primești mesajul: "Aceasta nu este o înregistrare cheie DKIM bună. Ar trebui să remediați erorile afișate cu roșu", înseamnă că înregistrarea nu există sau nu a fost adăugată corect. Ar trebui să vezi mai jos care este eroarea specifică.
Propagarea unei înregistrări (răspândirea pe internet) poate dura până la 48 de ore, astfel încât, uneori, verificarea imediat după adăugare poate să nu aibă succes, așa că merită să se aștepte și să se verifice din nou înregistrarea după acest interval de timp.
Cele mai frecvente cauze ale nereușitei verificărilor:
verificare prea rapidă (înainte de propagarea completă)
adăugarea DKIM la domeniul magazinului și nu la cel al expeditorului
format/tip incorect (altul decât TXT sau CNAME)
încercarea de a adăuga această înregistrare pe o platformă diferită de cea a hostului
so-called typos/incorrectly copied record
software de server de poștă electronică mai vechi care nu acceptă DKIM
*lipsa punctului la sfârșitul de host name sau value - acest lucru este necesar doar la unele hosturi
Dacă verificarea ta nu a avut succes și nu ești sigur de semnificația fiecărei erori, te rugăm să contactezi furnizorul tău de servicii de hosting sau pe noi (dacă se aplică la înregistrările noastre) pentru a determina cauza.
Ai nevoie de mai mult ajutor?
Dacă ai întrebări suplimentare despre înregistrările DKIM, nu ezita să ne contactezi la hello@edrone.me.