DKIM (DomainKeys Identified Mail) je metoda ověřování e-mailů, která pomocí digitálního podpisu potvrzuje, že zpráva skutečně pochází z vaší domény a nebyla cestou pozměněna. Řeší problém podvržených a zfalšovaných e-mailů.
Představte si to jako pečeť na dopise. Odesílající server ke každému e-mailu připojí neviditelný digitální podpis. Přijímající server si pak v DNS záznamech vaší domény najde veřejný klíč a podpis ověří. Pokud sedí, ví, že e-mail je autentický a nikdo ho po cestě neupravil. Pokud nesedí nebo DKIM chybí úplně, roste šance, že zpráva skončí ve spamu.
DKIM nastavujeme u každé domény, kde řešíme e-mailovou doručitelnost. Prakticky to znamená vygenerovat pár klíčů, privátní klíč nastavit na poštovním serveru a veřejný klíč přidat jako TXT záznam do DNS. Když klient používá víc odesílacích služeb – třeba firemní e-mail a zároveň mailing – každá potřebuje svůj vlastní DKIM. Společně se SPF a DMARC tvoří DKIM trojici, bez které dnes e-maily spolehlivě nedoručíte.
Znát DKIM se hodí, protože když vám e-maily padají do spamu, bývá chybějící nebo špatně nastavený DKIM jednou z prvních věcí, které kontrolujeme. Rozumíte-li základnímu principu, rychleji se domluvíte s vývojářem na nápravě.
Chcete se dozvědět víc nebo potřebujete s DKIM pomoct? Ozvěte se nám.