Ви можете отримати максимальну доставку маркетингових електронних листів, додавши підпис DKIM за допомогою інструментів генератора записів DKIM.
Фішинг електронної пошти та спуфінг є двома найпоширенішими кібератаками. Згідно зі звітом Statista, вони складають 54% кіберуразливостей. Ще одна статистика Proofpoint, пов’язана з кібератаками, свідчить, що шахраї щодня надсилають 3,1 мільярда електронних листів із підробкою домену.
Рішення полягає в автентифікації вхідних електронних листів сервером електронної пошти за допомогою зашифрованих криптографічних ключів. Найкраща технологія, яка працює в усьому світі, — це підпис DKIM.
Якщо ви цифровий маркетолог для будь-якого бізнесу, прочитайте цю статтю до кінця, щоб дізнатися про деякі найкращі інструменти для створення записів DKIM разом із основами DKIM.
Крім того, якщо ви використовуєте електронну пошту лише для особистого користування та хочете захиститися від фішингових і спуфінг-атак, ця стаття допоможе вам, запропонувавши знання базового рівня.
Що таке запис DKIM?
DKIM — це технологія перевірки відправника електронної пошти, відома як DomainKeys Identified Mail. Сервер електронної пошти одержувача перевіряє цілісність електронного листа та відправника за допомогою DKIM.
У DKIM ви додаєте підпис DKIM у вихідний код свого електронного листа. Ви налаштовуєте його в програмі клієнта служби електронної пошти та вказуєте програмі додавати підпис як повідомлення заголовка для всіх електронних листів, які ви надсилаєте з домену електронної пошти. Крім того, програма електронної пошти використовує криптографічне шифрування для шифрування підпису.
Тепер сервер електронної пошти одержувача використовує ключ (відкритий ключ), щоб розшифрувати криптографічний замок і прочитати підпис. Цей ключ та інші тексти DKIM широко відомі як записи DKIM.
Ви не можете побачити або прочитати запис DKIM у сучасному вигляді електронної пошти. Вам потрібно вибрати параметр «Показати оригінал» у меню електронного листа, доступ до якого здійснюється через Gmail, щоб переглянути запис DKIM. Інші клієнти електронної пошти також мають подібну опцію у своїх програмах електронної пошти.
По-перше, ви побачите наступне в оригінальному повідомленні електронної пошти:
DKIM: 'PASS' with domain abc.com
По-друге, ви можете прокрутити трохи вниз, щоб знайти текст «DKIM-Signature:» в оригінальному повідомленні. Це початок запису DKIM і складається з наступних алфавітних тегів:
v=1: the DKIM version
a= the signing algorithm
c= a standardization algorithm for DKIM record body and header
d= DKIM signing domain
s= DKIM selector
t= timestamp of email signing
bh= hashed email body
h= header list
b= the digital signature
Ви не можете створити запис DKIM, просто ввівши кілька рядків коду. Ви повинні використовувати інструменти генератора записів DKIM. Такі інструменти також зручні, оскільки ви можете створити тисячі підписів DKIM за кілька хвилин.
Як створити запис DKIM
Запис DKIM важливий для маркетингових і ділових електронних листів, оскільки сервери електронної пошти одержувачів більшості компаній блокують електронні листи, які не використовують DKIM.
Навіть якщо ви орієнтуєтеся на особистих користувачів, ви повинні використовувати запис DKIM, оскільки постачальники послуг електронної пошти, такі як Gmail, Outlook, Yahoo тощо, також блокують або надсилають електронні листи, які не є DKIM, до папки спаму.
Ось покрокова інструкція зі створення запису DKIM за допомогою будь-якого з генераторів записів DKIM, згаданих далі в цій статті:
- Відвідайте будь-який із згаданих нижче генераторів записів DKIM.
- Більшість інструментів попросять вас ввести такі дані: домен, селектор і довжину ключа.
- Введіть ім’я домену в чіткому форматі, наприклад abc.com. Не включайте тег https://.
- Для селектора вам просто потрібно ввести будь-яку назву, як-от кава, чай, розумні пристрої, маркетинг тощо. Вам слід зберегти назву, щоб пізніше переробити селектор DKIM.
- Виберіть довжину ключа шифрування з таких діапазонів, як 1024, 2048, 4096 тощо.
- Тепер натисніть Generate.
- Через деякий час інструмент покаже вам дані DKIM у двох розділах.
- Розділ «Значення запису» є основним записом DKIM.
- У розділі «Ключ» показано особистий та відкритий ключі.
Переваги запису DKIM
- Це допомагає серверу електронної пошти знати, чи була електронна пошта підроблена чи ні, оскільки вона залишила сервер відправника електронної пошти.
- Запис DKIM є автентичним доказом домену відправника електронної пошти. Якщо ви отримуєте платіжне посилання від постачальника, а його DKIM не збігається, не використовуйте посилання для платежів.
- Якщо ви використовуєте інструменти електронної пошти AMP для створення динамічних маркетингових електронних листів, вам потрібно буде підписувати всі вихідні електронні листи за допомогою запису DKIM, інакше Gmail, Yahoo тощо не дозволять електронні листи AMP.
- DKIM вимагає криптографічних контрольних сум для кожного електронного листа, що є просто великим навантаженням на обчислення. Таким чином, спамери не можуть масово надсилати фішингові електронні листи за допомогою технології DKIM, оскільки це буде надто дорого.
Що таке селектор DKIM?
Селектор DKIM є важливим компонентом запису DKIM вашої електронної пошти. Це дозволяє використовувати кілька ключів DKIM для доменного імені електронної пошти.
Коли сервер вхідної електронної пошти виявляє підпис DKIM у заголовку електронної пошти, він починає шукати відкритий ключ у DNS для перевірки електронної пошти. Селектор DKIM повідомляє серверу, де знайти відкритий ключ.
Селектор DKIM також пов’язаний із закритим ключем, якому відповідає відкритий ключ, щоб забезпечити автентичність.
Ви можете знайти цей селектор за допомогою S-тегу в записі DKIM. На наведеному вище зображенні прикладу запису DKIM Google використав селектор DKIM 20210112 для надсилання маркетингового електронного листа з домену YouTube.com.
Наразі ви ознайомилися з основами запису DKIM, його компонентами та способами їх створення. Тепер настав час дізнатися про деякі популярні та надійні генератори записів DKIM, які ви можете використовувати у своїх маркетингових кампаніях електронною поштою.
EasyDMARC
Першим у нашому списку є EasyDMARC. Використовуючи цю платформу, ви можете легко створити запис DKIM. Він має простий інтерфейс, де вам потрібно ввести повний домен, додати ім’я до селектора та вибрати довжину ключа між 1024, 2048 і 4096.
Натисніть кнопку «Створити», щоб отримати згенеровані записи за лічені секунди. Дійсне значення запису доступне для копіювання в один клік.
Крім того, він генерує закритий та відкритий ключі, які ви можете скопіювати та використати за потреби. Ви також можете опублікувати наступний TXT-запис DNS у субдоміні.
РЕЗУЛЬТАТНО
DMARCLY — ще одна платформа з мінімалістичним графічним інтерфейсом для створення записів DKIM.
Просто додайте домен і селектор DKIM, вибираючи довжину ключа DKIM зі спадного меню. Нарешті натисніть кнопку «Створити запис DKIM», щоб отримати результати.
Цей інструмент генерує приватні ключі RSA, які вам потрібно вибрати та скопіювати для використання в іншому місці. Крім того, він відображає ключ DKIM у вигляді тексту.
SparkPost
Майстер DKIM від SparkPost — це інструмент, за допомогою якого можна легко створити пару відкритих і закритих ключів. Можна використовувати ці ключі для підпису DomainKeys і DKIM.
Однак потрібно пам’ятати, що записи політики не включені до цих записів, оскільки вони більше не є частиною DKIM.
Для створення запису вам потрібно ввести доменне ім’я відправника або адресу заголовка. Також увійдіть у селектор DKIM і виберіть розмір ключа в бітах від 1028 до 2048. Натисніть «Створити ключі», і платформа згенерує відкритий і закритий ключ для вас.
Потужність DMARC
Створення записів DKIM вручну вимагає не лише багато часу та зусиль від користувачів, але й пов’язане з ризиком людської помилки. Натомість скористайтеся майстром Power DMARC DKIM, щоб миттєво створити запис TXT без помилок для ваших доменів.
Для цієї надійної платформи потрібно ввести селектор і дійсне доменне ім’я без префікса https://.
Потім він може створити для вас запис DKIM і закритий ключ. Ці клавіші оснащені кнопками «Копіювати в буфер обміну» для легкого копіювання. Однак цей інструмент не має опції вибору розміру ключа.
SocketLabs
Якщо ви хочете створити відкритий і закритий ключі DKIM, служба SocketLabs на вимогу тут для вас. Просто введіть домен, з якого ви надсилаєте електронні листи, і селектор для свого відкритого ключа.
На відміну від платформ, де для вибору доступна лише обмежена кількість розмірів ключів або немає жодного параметра вибору, цей інструмент має різноманітні параметри для розміру ключа. Ви можете вибрати розмір ключа з 1028, 1280, 1536, 1792 і 2048.
Крім того, якщо ви хочете, ви можете вибрати параметри Escape records і Split record. Перший з них екранує деякі символи, а другий розбиває великі відкриті ключі на кілька секцій або рядків. Копіювання в один клік доступне для обох клавіш.
ZeroBounce
Використовуючи ZeroBounce, ви можете генерувати ключі для протоколу DKIM із шифруванням для підтвердження електронної адреси відправника.
Щоб почати користуватися цим інструментом, введіть ім’я домену, селектор DKIM і, нарешті, розмір ключа, який вказує на рівень шифрування ключів. Тут ви можете вибрати між 512, 1028, 2048 і 2072 символами.
Натисніть кнопку НАДІСЛАТИ, щоб створити відкритий і закритий ключі. Хоча вибір і копіювання ключів виконується вручну, він генерує селекторний запис і запис політики, які потрібно включити у програмне забезпечення для надсилання електронної пошти та DNS.
Ядро DKIM
DKIM Core — це спрощене програмне забезпечення для створення записів DKIM, яке може створювати для вас основні маркери DKIM. Все, що вам потрібно зробити, це ввести доменне ім’я. Він генерує закритий ключ і дозволяє його завантажити.
Для відкритих ключів DKIM Core пропонує їх у форматах raw, tinydns і bind 9, хоча ви можете їх завантажити.
Додавши закладку на веб-сторінку, де відображаються згенеровані ключові результати, ви можете зберегти її для майбутнього використання. Немає гарантії, як довго зберігатимуться ключі, але інструмент стверджує, що зберігатиме їх принаймні один місяць.
Для додаткової безпеки він навіть пропонує можливість видалити сторінку. Ви можете вибрати його, якщо не хочете зберігати ключі від сервера або вони більше не потрібні.
Skysnag
Якщо ви підозрюєте, що ваші електронні листи можуть бути підроблені під час передачі, ви можете запобігти таким інцидентам, згенерувавши записи DKIM на Skysnag. Цей безкоштовний інструмент ідеально підходить для створення пар відкритих і закритих ключів, які можна використовувати для цифрового «підпису» електронних листів.
Після того, як ви введете доменне ім’я та ім’я селектора, вам потрібно вибрати довжину ключа між 1028, 2048 і 4096. Потім інструмент створить значення запису, закритий ключ, відкритий ключ та ім’я субдомену.
Для додаткової конфіденційності закритий ключ буде приховано за замовчуванням. Для його перегляду потрібно натиснути на кнопку показати ключ. Крім того, всі ці дані підтримують копіювання в один клік.
Netcore
Генератор записів DKIM від Netcore дозволяє отримати новий набір відкритих і закритих ключів. Інтерфейс платформи вимагає від вас ввести свою робочу адресу електронної пошти, доменне ім’я, засіб вибору ключа та вибрати довжину хеш-функції ключа.
Доступні параметри довжини ключа шифрування: 1024, 1280, 1536, 1792 і 2048. Netcore генерує відкритий і закритий ключі окремо, які ви можете скопіювати одним натисканням кнопки копіювання.
ДВАНА
DVANA вірить у те, що процес генерації ключів DKIM буде швидким і простим. Ось чому ви можете створити точні ключі або записи для інтеграції Microsoft Office 365 із DKIM. Пам’ятайте, що ця платформа підтримує лише створення Office 365 DKIM.
Тут вам потрібно додати свій домен за замовчуванням і власне доменне ім’я. Потім він пропонує ключі, які потрібно ввести в DNS.
Висновок
Тепер, коли ви знаєте, які найкращі генератори записів DKIM, ви можете спробувати будь-який із них для автентифікації своїх маркетингових і рекламних електронних листів.
Постачальники послуг електронної пошти, які використовують безпеку корпоративного рівня, розглядають електронні листи без DKIM для запису спуфінгу або фішингу. Таким чином, компанії не зможуть отримати вашу електронну пошту, якщо ви не використовуєте підпис DKIM.
Сьогодні деякі постачальники преміальних і безкоштовних послуг електронної пошти також використовують заходи безпеки для блокування фішингових електронних листів. Ці сервери електронної пошти переважно блокують електронні листи, у яких немає дійсного заголовка підпису DKIM.
Таким чином, якщо ви зіткнулися з дуже низькою доставкою електронної пошти, ви можете переключитися на автентифікацію DKIM, створивши записи DKIM за допомогою наведених вище інструментів.
Вас також можуть зацікавити ці найкращі сканери URL-адрес, щоб дізнатися, чи безпечно відвідувати будь-які URL-адреси в електронному листі чи на сторінці веб-сайту.