Нужна помощь?
Задайте вопрос специалисту технической поддержки
Технология DomainKeys Identified Mail (DKIM) позволяет организации поручиться за сообщение, которое пересылается по электронной почте. С технической точки зрения – это метод подтверждения домена отправителя через криптографическую подпись. Подробнее в Wikipedia.
Этот вопрос зависит от серверов, проводящих валидацию сообщения. Когда сообщение подписывается с помощью DKIM, получатель использует имеющиеся сведения о подписавшей сообщение организации, чтобы определить, что делать с сообщением. Сообщения от подписанта с хорошей репутацией будут проходить менее тщательную проверку фильтрами получателя.
Подписи DKIM для домена генерирует и предоставляет провайдер SMTP
Состоит подпись из таких атрибутов:
Signing Algorithm (алгоритм подписи): RSA-SHA256
Key Size (размер ключа): 1024
Selector (селектор): UE(ГОД)(МЕСЯЦ)
После генерации подписи DKIM Signature клиент получит текстовый файл с публичным ключом (Public Key Record).
Клиент должен установить DNS записи с такими двумя (2) TXT записями: Запись о политике и запись о публичном ключе
Примеры записей:
_domainkey.(вашдомен). IN TXT "o=~; r=postmaster@(вашдомен)"
(селектор)._domainkey.(вашдомен). IN TXT "v=DKIM1; p=MIGfMA0GCSqGSIb4DQ(.....)z2nJSPOxvGGznkcY25w5lIYpxpVwZ/IwIDAQAB;"
Домен, использующий DomainKeys, должен иметь одну запись о политике.
Это DNS TXT- запись с именем "_domainkey" и потом доменным именем –например "_domainkey.вашдомен."
В TXT-записи должна быть указана политика, которая может быть или "o=-" или "o=~".
o=-
Означает "все сообщения с этого домена подписываются"
o=~
Означает "некоторые сообщения с этого домена подписываются"