Технология DKIM (Domain Keys Identified Email) это способ авторизации отправителя, позволяющая, на принимающей стороне, убедится, что письмо было отправлено владельцем домена, от имени которого была добавлена DKIM подпись. Наличие DKIM подписи повышает репутацию отправителя с точки зрения спам фильтров, а так же гарантирует, что содержимое письма не было изменено в процессе доставки.

 

Для создания DKIM подписи используется пара RSA ключей. Публичный ключ размещается в TXT записи на DNS сервере, обслуживающем ваш домен. Приватный ключ используется для формирования электронной подписи. Принимающий сервер получает публичный ключ с DNS сервера вашего домена и с его помощью проверяет подлинность электронной подписи. Если проверка удачна - принимающая сторона может быть уверена, что письмо действительно было отправлено владельцем или администратором домена, от имени которого оно отправлено.

 

Вы можете создать множество подписей для разных доменов. В процессе рассылки программа автоматически выбирает нужную подпись в зависимости от домена обратного E-Mail адреса, указанного в Учетной записи отправителя. Например, если вы указали обратный адрес mailing@mydomain.com - будет использована подпись для домена mydomain.com (см. скриншот выше).

 

 

 

 

Для создания подписи, в первую очередь, вам нужно загрузить готовую или сгенерировать новую пару RSA ключей.

 

Если вы уже имеете пару ключей для своего домена - вы можете загрузить их из .PEM файла. Для загрузки вам нужно будет выбрать .PEM файл, содержащий приватный ключ. Публичный ключ будет извлечен из приватного автоматически.

 

Обратите внимание, что AMS понимает и может загрузить только ключи, созданные с помощью библиотеки OpenSSL.

 

Если готовой пары ключей у вас еще нет - вы можете создать новую, нажав на кнопку Сгенерировать новую пару RSA ключей.

 

 

Теперь вам нужно указать Имя домена, для которого создается подпись и от имени которого будет отправляться почта, а так же Селектор ключа. Селектор ключа - это его идентификатор, он может быть любым (состоять из любых английских букв и цифр), например mykey или dkimkey2012 и т.д.

 

Нажав кнопку Получить DKIM TXT запись для DNS вашего домена - вы получите готовую TXT запись (в формате Bind9), содержащую публичный ключ, для размещения на DNS сервере вашего домена. Добавить эту запись на DNS сервер вы можете самостоятельно (если являетесь администратором DNS сервера или если Контрольная Панель вашего web-хостинга позволяет это делать) или отправив запрос в службу тех. поддержки вашего хостинга.

 

Так же вы можете выбрать, для каких режимов рассылки следует использовать DKIM подпись. Возможно Smtp сервер вашего провайдера или хостера сам добавляет DKIM подпись, в этом случае вставлять в письмо вторую подпись не следует.

 

 

Если все настроено правильно - в заголовок ваших писем будут добавлены такие строки:

 

DKIM-Signature: v=1; a=rsa-sha256; d=mydomain.com; s=mykey;

c=relaxed/relaxed; t=1354175188;

h=message-id:from:to:subject:date:mime-version;

bh=TkVr1sMBfjyIEVVH6sT8W/fb8VCAUtezlvhVzOwuR8Q=;

b=JELBDoZvazHTowxR7pycQi2L2MN+BSYbIajyUvkJDS+3ZbNxnh8RdCBfDexBw4

+uC42QZyZhEYpne0NAZg1Mcmno5h9kPvSNShjvUg3ioih4i16llxCiUCGFoUKqkM

/Kt3K/BGlCYjhq8jAQ67nIhqKObPPQYpShmV2Eot2gm9k=

 

Это и есть DKIM подпись.

 

Чтобы проверить, что публичный ключ размещен на DNS сервере вашего домена, а сама подпись формируется корректно - отправьте проверочное письмо на свой ящик на @mail.ru или @gmail.com (эти почтовые службы точно проверяют DKIM подписи), затем получите это письмо и посмотрите его заголовки. Они должны содержать примерно такие строки:

 

Authentication-Results: mxs.mail.ru; spf=none () smtp.mailfrom=maillist@mydomain.com smtp.helo=smtpout.mydomain.com; dkim=pass header.i=mydomain.com

 

Если заголовок содержит строку dkim=pass - значит все в порядке. Если же вместо этого имеется ошибка (dkim=hardfail, dkim=pub_key_unavailable и т.д.) - возникли проблемы с RSA ключами или размещением публичного ключа на DNS сервере вашего домена.